日志審計系統
支持各類日志不同業務場景下的審計、全文檢索、異常告警、報表導出等功能。另外,通過可視化圖表輔助,幫助用戶從全局視角進行網絡安全審計與檢查。
產品分類:互聯網安全 其它
品牌:安盟信息
產品介紹
安盟華御數據收集與分析系統(以下簡稱“ 日志審計系統 ”)是一套以日志收集為基礎,分類審計為核心,利用獨立自主研發的解析引擎對日志進行解析,并通過規則和算法關聯生成可被理解事件的信息收集與分析系統。支持各類日志不同業務場景下的審計、全文檢索、異常告警、報表導出等功能。另外,通過可視化圖表輔助,幫助用戶從全局視角進行網絡安全審計與檢查。滿足用戶對信息安全系統的審計合規需求。
典型應用
產品價值
>集中采集存儲日志,為安全建設工作決策提供依據
解決日志信息孤島痛點,實現日志的集中采集、存儲、解析與分類審計。
>及時定位安全隱患,有效提升企業安全防護水平
通過對日志數據范式化處理和關聯分析,及時發現隱患,快速定位故障。
>精準溯源安全事件,提升運維人員工作效率
針對各類人員違規行為進行有效預警和追溯,為取證分析提供數據支撐。
>大容量存儲空間,全面滿足法律法規要求
8TB容量存儲,可滿足國家及行業法規政策中關于安全審計方面的要求。
產品特色
>全面的日志采集能力
支持 Syslog、SNMP Trap等10+種日志采集協議;支持2000+種設備日志采集;同時適用于傳統網絡與工業網絡環境。
>強大的關聯分析能力
內置5000+條日志特征動作庫;支持實時關聯分析、歷史關聯分析、邏輯關聯分析、統計關聯分析等規則。
>高效的全文檢索引擎
支持從億級(TB)日志信息查詢秒級響應檢索結果;支持基于關鍵字、多種邏輯關系符的組合運用精確查詢。
>實時的監控告警與快速響應
通過郵件、短信等方式進行告警;對安全事件實時監控并告警,提升運維效率。
>直觀的態勢可視化能力
內置微態勢大屏,從宏觀視角展示全網日志分布態勢,為事后分析取證提供數據支撐。
提交
堡壘機
安全隔離與數據交換平臺(數據交換平臺)
數據庫審計系統
網絡準入控制系統
工業網絡準入控制系統