【產(chǎn)品亮點】
高效的日志采集
日志審計系統(tǒng)使用Syslog���、SNMP��、NetFlow����、ODBC/JDBC等協(xié)議,全面采集各種網(wǎng)絡(luò)�����、安全設(shè)備�、應(yīng)用和系統(tǒng)的日志信息��,硬件型產(chǎn)品獨有的多端口采集(Multi-Port Collection)技術(shù)�����,系統(tǒng)支持同時采集多個不同網(wǎng)段的日志信息���。
智能的事件關(guān)聯(lián)分析
日志審計系統(tǒng)獨有的基于安全監(jiān)測、告警和響應(yīng)技術(shù)(Security Monitor, Alert and Response Technology��,簡稱SMARTTM)的事件關(guān)聯(lián)分析引擎。SMARTTM事件關(guān)聯(lián)分析引擎能夠進(jìn)行多種方式的事件關(guān)聯(lián)��,包括統(tǒng)計關(guān)聯(lián)����、時序關(guān)聯(lián)�、單事件關(guān)聯(lián)��、多事件關(guān)聯(lián)�、遞歸關(guān)聯(lián)等��,日志審計系統(tǒng)具有領(lǐng)先的事件關(guān)聯(lián)分析核心技術(shù)��,
可視化的日志分析統(tǒng)計
日志審計系統(tǒng)以圖形化的方式將歸一化和關(guān)聯(lián)分析后的事件及其事件之間的關(guān)系形象展示出來����。事件可視化是實時的,將安全管理和運維人員從繁重的事件查看工作中解脫出來�,及時直觀地進(jìn)行事件調(diào)查,發(fā)現(xiàn)安全威脅��。
合規(guī)性審計報表報告
日志審計系統(tǒng)通過對用戶網(wǎng)絡(luò)環(huán)境中安全設(shè)備、網(wǎng)絡(luò)設(shè)備��、主機���、操作系統(tǒng)�����、數(shù)據(jù)庫系統(tǒng)����、用戶業(yè)務(wù)系統(tǒng)等日志進(jìn)行全面分析與審計,建立基于日志與行為分析的合規(guī)性安全審計平臺�,為用戶提供合規(guī)性審計報表報告�����,充分滿足各項標(biāo)準(zhǔn)�����、法規(guī)(薩班斯法案�����、等保要求、分保要求)的合規(guī)性控制需求�。
【產(chǎn)品功能】
日志審計系統(tǒng)采用主被動結(jié)合的手段,全面地采集用戶網(wǎng)絡(luò)中各種不同廠商的安全設(shè)備�、網(wǎng)絡(luò)設(shè)備����、主機、操作系統(tǒng)��、以及各種應(yīng)用系統(tǒng)產(chǎn)生的海量日志信息���,進(jìn)行集中化采集��、存儲����、查詢�、分析�����、告警���、響應(yīng),并出具豐富的報表報告����,實現(xiàn)對用戶環(huán)境中的日志進(jìn)行合規(guī)性審計�����。
【使用場景】
公安系統(tǒng)日志審計系統(tǒng)應(yīng)用場景
公安部對各信息中心等級評定安全部分要求,定期對重要網(wǎng)絡(luò)�����、系統(tǒng)��、應(yīng)用����、數(shù)據(jù)庫等開展安全審計��,分析判斷安全風(fēng)險�����,并能科學(xué)調(diào)整安全策略及配置��。根據(jù)此要求, 日志審計系統(tǒng)非常好的切合了公安系統(tǒng)的等級評定安全要求,通過各種技術(shù)手段審計了包括網(wǎng)絡(luò)(交換機���、路由器、防火墻��、IDS\IPS 等)�����,系統(tǒng)(Windows�����、Linux���、AIX 等)���,應(yīng)用(各種中間件�,HTTP 訪問、預(yù)警系統(tǒng)等業(yè)務(wù)系統(tǒng))�,數(shù)據(jù)庫(Oracle 等),并對這些設(shè)備和應(yīng)用做了精細(xì)化的分析�����,根據(jù)審計后的日志信息��,結(jié)合漏洞掃描結(jié)果分析判斷系統(tǒng)存在的安全漏洞和安全風(fēng)險���,并能幫助管理員據(jù)此科學(xué)的調(diào)整系統(tǒng)安全策略和配置�,定期產(chǎn)生安全審計報告和策略調(diào)優(yōu)報告���,使得審計后的日志信息可讀,可查�,可追蹤���,可備份存儲
