綜合日志審計分析系統
靈狐科技綜合日志審計分析系統 |
||||||||||||||||||||||||||||||||||||||||
產(chǎn)品概述靈狐科技綜合日志分析系統是專(zhuān)業(yè)日志分析、審計產(chǎn)品。 系統能夠實(shí)時(shí)不間斷地采集匯聚企業(yè)中不同廠(chǎng)商不同種類(lèi)的安全設備、網(wǎng)絡(luò )設備、主機、操作系統、用戶(hù)業(yè)務(wù)系統的日志信息,協(xié)助用戶(hù)進(jìn)行安全分析及合規審計,及時(shí)、有效的發(fā)現異常安全事件及審計違規。
主要功能 綜合日志分析系統提供了眾多基于日志分析的強大功能,如安全日志的集中采集、分析挖掘、合規審計、實(shí)時(shí)監控及安全告警等,系統配備了全球IP歸屬及地理位置信息數據,為安全事件的分析、溯源提供了有力支撐,綜合日志分析系統能夠同時(shí)滿(mǎn)足企業(yè)實(shí)際運維分析需求及審計合規需求,是企業(yè)日常信息安全工作的重要支撐平臺。 1. 全面日志采集 全面支持對各種主流日志進(jìn)行采集,同時(shí)支持對非主流日志的定制化采集。也可將日志轉發(fā)到網(wǎng)絡(luò )其他產(chǎn)品或第三方系統處理。 2. 資產(chǎn)管理便捷 自動(dòng)發(fā)現企業(yè)網(wǎng)絡(luò )中的設備,可便捷的定義所關(guān)注的設備為資產(chǎn),從而進(jìn)行持續的管理。管理能夠以視圖化方式進(jìn)行,便于以用戶(hù)視角或業(yè)務(wù)系統視角來(lái)管理資產(chǎn)。 3. 事件挖掘分析 支持對海量原始日志的分析挖掘,發(fā)現異常安全問(wèn)題;通過(guò)可視化、易操作的安全策略定制,能夠高效提煉、還原出各種異常事件場(chǎng)景,從而為一線(xiàn)安全人員的實(shí)際運維工作提供一個(gè)強大的安全分析平臺。 4. 審計與報表 系統支持自定義審計對象、審計策略,從而滿(mǎn)足不同行業(yè)用戶(hù)日志分析、審計合規的需求。系統內置了各類(lèi)實(shí)用的安全審計模板,如等級保護、薩班斯(SOX)、資產(chǎn)常見(jiàn)分類(lèi)模板等,方便了用戶(hù)直接使用或參考定制。系統能夠自動(dòng)定期將各類(lèi)安全事件及審計情況的報告以報表發(fā)送的方式告知相關(guān)人員。 5. 實(shí)時(shí)監控 支持實(shí)時(shí)滾動(dòng)展示當前接收到的日志,顯示內容可根據需要來(lái)定制過(guò)濾。通過(guò)實(shí)時(shí)監控能夠有效發(fā)現當前未知的安全威脅態(tài)勢,其提供的日志導出功能便于發(fā)現可疑行為的日志特征,進(jìn)而在事件挖掘分析模塊追溯潛在的安全威脅源頭。 6. 告警監控 產(chǎn)品以用戶(hù)業(yè)務(wù)為視角,基于大數據技術(shù)平臺,支持對收集到日志中的異常安全事件及審計違規情況的進(jìn)行集中告警展示,便于企業(yè)對所有資產(chǎn)進(jìn)行集中的安全運維和審計管理。 7. 可視化地圖展示 支持基于國內地圖和國際地圖的網(wǎng)絡(luò )攻擊可視化展示。通過(guò)地圖展示,用戶(hù)能夠直觀(guān)的感知到當前網(wǎng)絡(luò )攻擊的態(tài)勢,這也是企業(yè)對整體安全的狀況進(jìn)行深入分析的一個(gè)重要參考,為進(jìn)一步的安全分析工作提供了重要線(xiàn)索。 8. 實(shí)時(shí)IP溯源 產(chǎn)品內置了全球IP歸屬信息,能夠對接收的安全事件日志中的IP地址進(jìn)行實(shí)時(shí)的解讀分析,告知安全事件相關(guān)的IP屬的組織、國家及地理位置等信息。這為用戶(hù)發(fā)現、分析、追溯異常安全事件提供了重要的的信息依據,能夠大大提升企業(yè)對異常安全事件分析、處置效率。
產(chǎn)品特色部署方式
產(chǎn)品規格綜合日志分析系統系統,分硬件版和軟件版,可根據不同客戶(hù)需求進(jìn)行選擇。以下為硬件規格型號:
產(chǎn)品型態(tài)
|