产品中心

PRODUCT CENTER

日志审计分析系统

日志审计分析系统作为一个统一日志监控与审计平台,能够实时、不间断地将用户网络中来自不同厂商的安全设备、网络设备、主机、操作系统、数据库系统、业务系统产生的日志、事件、报警等信息汇集到一起,彻底解决日志存放分散、数量多、格式不统一、保存周期短、易被篡改破坏等问题。

所属分类:

审计检测类

产品附件:

在线申请资料
+
  • undefined

产品描述

产品简介

日志审计分析系统作为一个统一日志监控与审计平台,能够实时、不间断地将用户网络中来自不同厂商的安全设备、网络设备、主机、操作系统、数据库系统、业务系统产生的日志、事件、报警等信息汇集到一起,彻底解决日志存放分散、数量多、格式不统一、保存周期短、易被篡改破坏等问题。系统利用智能日志归一化引擎对各类日志进行集中采集、集中存储、集中管理,实现全网络的综合安全审计。对采集到的不同类型的事件日志进行标准化处理和实时关联分析,通过统一的管理控制台进行实时、可视化的呈现,协助安全管理人员从海量日志中迅速、准确地识别安全事故,大幅降低了日志分析、管理对安全管理人员的技术能力要求,提高了工作效率。

产品功能

  · 数据处理:具备完善的基于规则的关联分析引擎,能够提供逻辑关联、统计关联的分析能力。通过数据挖掘、统计性分析、可视化分析,并结合大数据、机器等先进技术,对安全数据做进一步的分析合处理。

  · 资产管理:提供一个管理各类设备资产的资产库。所有资产以树形结构进行组织和展示,并以此作为权限分配的依据,实现对资产信息的访问控制,满足资产监控的最小化权限原则

  · 报表管理:系统具有强大的报表分析功能,支持从多种角度、多种维度对数据进行分析,并将结果以图形方式显示;报表支持PDF、HTML、Excel等方式导出、存档、下载。

  · 事件分析:系统内置大量的分析场景,用户无需学习即可开展审计操作, 还支持自定义场景,并对场景进行树型结构分类、归档。基于工控协议深度解析结果,对网络中的所有活动提供协议和流量审计,生成完整记录。

  · 丰富的仪表板:系统内置丰富的仪表板。通过仪表板,不同角色、不同用户可快速获取到各自所关注的安全信息,满足各自的管理需求。

  · 告警管理:提供告警统计功能,可按告警IP分布、告警等级、告警趋势等维度统计展示;支持定期告警通知,并可触发执行自定义的响应方式。

  · 权限管理:支持三权分立,不同用户具备不同权限。系统采用基于角色的访问控制(RBAC)机制,通过权限管理,管理员可为不同用户分配角色,指定该用户能够使用的功能

产品部署

日志审计分析系统支持单个节点的独立部署,也支持多节点的分级部署方式。

  · 独立部署

 

  · 分级部署

产品优势

  · 大数据技术支撑海量日志处理,可达到秒级索引能力。

  · 多样的日志采集手段,全面采集工业网络中的日志信息并范化、统一管理。

  · 配置灵活方便的仪表板,自定义UI页面。

  · 智能分析发现攻击链全过程

  · 置丰富报表模板,自动生成网络安全报表,支持导出多种格式报表。

客户价值

部署中电安科的日志审计分析系统,可以帮助工业控制系统用户创造如下收益:

  · 明确工作职责,各类安全管理人员各司其职,协同合作。

  · 从整体上提升企业和组织的安全防护水平。

  · 自动生成各种分析报表,随时掌控整个企业和组织的安全状况。

  · 提高工作效率,更加快捷准确地识别安全告警,发现违规行为,及时应急响应。

  · 通过安全事件分析有助于进行审计和取证分析,支持内部调查、建立基线、以及对安全运行趋势进行预测,确保企业和组织业务的持久性和可靠性。

上一页

下一页

上一页

下一页

在线申请产品资料


安全验证
提交

推荐 产品