产品中心
PRODUCT CENTER
日志审计分析系统
日志审计分析系统作为一个统一日志监控与审计平台,能够实时、不间断地将用户网络中来自不同厂商的安全设备、网络设备、主机、操作系统、数据库系统、业务系统产生的日志、事件、报警等信息汇集到一起,彻底解决日志存放分散、数量多、格式不统一、保存周期短、易被篡改破坏等问题。
所属分类:
审计检测类
产品附件:
产品描述
产品简介
日志审计分析系统作为一个统一日志监控与审计平台,能够实时、不间断地将用户网络中来自不同厂商的安全设备、网络设备、主机、操作系统、数据库系统、业务系统产生的日志、事件、报警等信息汇集到一起,彻底解决日志存放分散、数量多、格式不统一、保存周期短、易被篡改破坏等问题。系统利用智能日志归一化引擎对各类日志进行集中采集、集中存储、集中管理,实现全网络的综合安全审计。对采集到的不同类型的事件日志进行标准化处理和实时关联分析,通过统一的管理控制台进行实时、可视化的呈现,协助安全管理人员从海量日志中迅速、准确地识别安全事故,大幅降低了日志分析、管理对安全管理人员的技术能力要求,提高了工作效率。
产品功能
· 数据处理:具备完善的基于规则的关联分析引擎,能够提供逻辑关联、统计关联的分析能力。通过数据挖掘、统计性分析、可视化分析,并结合大数据、机器等先进技术,对安全数据做进一步的分析合处理。
· 资产管理:提供一个管理各类设备资产的资产库。所有资产以树形结构进行组织和展示,并以此作为权限分配的依据,实现对资产信息的访问控制,满足资产监控的最小化权限原则。
· 报表管理:系统具有强大的报表分析功能,支持从多种角度、多种维度对数据进行分析,并将结果以图形方式显示;报表支持PDF、HTML、Excel等方式导出、存档、下载。
· 事件分析:系统内置大量的分析场景,用户无需学习即可开展审计操作, 还支持自定义场景,并对场景进行树型结构分类、归档。基于工控协议深度解析结果,对网络中的所有活动提供协议和流量审计,生成完整记录。
· 丰富的仪表板:系统内置丰富的仪表板。通过仪表板,不同角色、不同用户可快速获取到各自所关注的安全信息,满足各自的管理需求。
· 告警管理:提供告警统计功能,可按告警IP分布、告警等级、告警趋势等维度统计展示;支持定期告警通知,并可触发执行自定义的响应方式。
· 权限管理:支持三权分立,不同用户具备不同权限。系统采用基于角色的访问控制(RBAC)机制,通过权限管理,管理员可为不同用户分配角色,指定该用户能够使用的功能。
产品部署
日志审计分析系统支持单个节点的独立部署,也支持多节点的分级部署方式。
· 独立部署
· 分级部署
产品优势
· 大数据技术支撑海量日志处理,可达到秒级索引能力。
· 多样的日志采集手段,全面采集工业网络中的日志信息并范化、统一管理。
· 配置灵活方便的仪表板,自定义UI页面。
· 智能分析发现攻击链全过程。
· 内置丰富报表模板,自动生成网络安全报表,支持导出多种格式报表。
客户价值
部署中电安科的日志审计分析系统,可以帮助工业控制系统用户创造如下收益:
· 明确工作职责,各类安全管理人员各司其职,协同合作。
· 从整体上提升企业和组织的安全防护水平。
· 自动生成各种分析报表,随时掌控整个企业和组织的安全状况。
· 提高工作效率,更加快捷准确地识别安全告警,发现违规行为,及时应急响应。
· 通过安全事件分析有助于进行审计和取证分析,支持内部调查、建立基线、以及对安全运行趋势进行预测,确保企业和组织业务的持久性和可靠性。
上一页
下一页
上一页
下一页
在线申请产品资料
推荐 产品
版权所有 © 2021 杭州中电安科现代科技有限公司