【產(chǎn)品亮點(diǎn)】
高效的日志采集
日志審計(jì)系統(tǒng)使用Syslog�����、SNMP�����、NetFlow�、ODBC/JDBC等協(xié)議,全面采集各種網(wǎng)絡(luò)�����、安全設(shè)備、應(yīng)用和系統(tǒng)的日志信息�,硬件型產(chǎn)品獨(dú)有的多端口采集(Multi-Port Collection)技術(shù),系統(tǒng)支持同時(shí)采集多個(gè)不同網(wǎng)段的日志信息���。
智能的事件關(guān)聯(lián)分析
日志審計(jì)系統(tǒng)獨(dú)有的基于安全監(jiān)測(cè)���、告警和響應(yīng)技術(shù)(Security Monitor, Alert and Response Technology��,簡(jiǎn)稱SMARTTM)的事件關(guān)聯(lián)分析引擎�����。SMARTTM事件關(guān)聯(lián)分析引擎能夠進(jìn)行多種方式的事件關(guān)聯(lián)�,包括統(tǒng)計(jì)關(guān)聯(lián)、時(shí)序關(guān)聯(lián)��、單事件關(guān)聯(lián)�、多事件關(guān)聯(lián)、遞歸關(guān)聯(lián)等�,日志審計(jì)系統(tǒng)具有領(lǐng)先的事件關(guān)聯(lián)分析核心技術(shù),
可視化的日志分析統(tǒng)計(jì)
日志審計(jì)系統(tǒng)以圖形化的方式將歸一化和關(guān)聯(lián)分析后的事件及其事件之間的關(guān)系形象展示出來(lái)�����。事件可視化是實(shí)時(shí)的,將安全管理和運(yùn)維人員從繁重的事件查看工作中解脫出來(lái)�����,及時(shí)直觀地進(jìn)行事件調(diào)查�,發(fā)現(xiàn)安全威脅。
合規(guī)性審計(jì)報(bào)表報(bào)告
日志審計(jì)系統(tǒng)通過(guò)對(duì)用戶網(wǎng)絡(luò)環(huán)境中安全設(shè)備��、網(wǎng)絡(luò)設(shè)備�����、主機(jī)�、操作系統(tǒng)、數(shù)據(jù)庫(kù)系統(tǒng)���、用戶業(yè)務(wù)系統(tǒng)等日志進(jìn)行全面分析與審計(jì)�����,建立基于日志與行為分析的合規(guī)性安全審計(jì)平臺(tái)�,為用戶提供合規(guī)性審計(jì)報(bào)表報(bào)告�����,充分滿足各項(xiàng)標(biāo)準(zhǔn)、法規(guī)(薩班斯法案��、等保要求����、分保要求)的合規(guī)性控制需求。
【產(chǎn)品功能】
日志審計(jì)系統(tǒng)采用主被動(dòng)結(jié)合的手段����,全面地采集用戶網(wǎng)絡(luò)中各種不同廠商的安全設(shè)備、網(wǎng)絡(luò)設(shè)備���、主機(jī)、操作系統(tǒng)���、以及各種應(yīng)用系統(tǒng)產(chǎn)生的海量日志信息���,進(jìn)行集中化采集、存儲(chǔ)���、查詢��、分析����、告警、響應(yīng)����,并出具豐富的報(bào)表報(bào)告,實(shí)現(xiàn)對(duì)用戶環(huán)境中的日志進(jìn)行合規(guī)性審計(jì)���。
【使用場(chǎng)景】
公安系統(tǒng)日志審計(jì)系統(tǒng)應(yīng)用場(chǎng)景
公安部對(duì)各信息中心等級(jí)評(píng)定安全部分要求�����,定期對(duì)重要網(wǎng)絡(luò)����、系統(tǒng)���、應(yīng)用���、數(shù)據(jù)庫(kù)等開(kāi)展安全審計(jì),分析判斷安全風(fēng)險(xiǎn),并能科學(xué)調(diào)整安全策略及配置��。根據(jù)此要求��, 日志審計(jì)系統(tǒng)非常好的切合了公安系統(tǒng)的等級(jí)評(píng)定安全要求��,通過(guò)各種技術(shù)手段審計(jì)了包括網(wǎng)絡(luò)(交換機(jī)�����、路由器���、防火墻����、IDS\IPS 等)��,系統(tǒng)(Windows��、Linux����、AIX 等)��,應(yīng)用(各種中間件,HTTP 訪問(wèn)�、預(yù)警系統(tǒng)等業(yè)務(wù)系統(tǒng)),數(shù)據(jù)庫(kù)(Oracle 等)�,并對(duì)這些設(shè)備和應(yīng)用做了精細(xì)化的分析,根據(jù)審計(jì)后的日志信息�,結(jié)合漏洞掃描結(jié)果分析判斷系統(tǒng)存在的安全漏洞和安全風(fēng)險(xiǎn),并能幫助管理員據(jù)此科學(xué)的調(diào)整系統(tǒng)安全策略和配置�,定期產(chǎn)生安全審計(jì)報(bào)告和策略調(diào)優(yōu)報(bào)告,使得審計(jì)后的日志信息可讀�����,可查�,可追蹤,可備份存儲(chǔ)
