日志审计系统

产品概述

日志审计系统能够实时采集企业内部各种安全设备、网络设备、主机、操作系统、业务系统等日志信息,协助用户进行安全分析及合规审计,及时、有效地发现安全事件及审计违规。真正满足了客户的安全审计需求, 是专为政府、公安、金融、教育、能源、医疗、大中小型企业等用户提供符合国家等保、分保以及各种行业的法律法规要求的合规性审计产品。


1718260744756205.png


产品特性


全面的采集能力

通过API、协议、文件、FTP、SNMPTrap多种方式接入全平台数据,智能地进行数据解析并整合。

系统支持Syslog、SNMPTrap、文件、WMI、FTP、数据库、SMB、Console(需定制开发)等方式采集。

支持200多种设备日志解析。

 

丰富的策略模型

经过长时间在工控行业的深度应用,积累了丰富有效的安全策略场景模型,包含异常行为分析类业务攻击分析类等。

1.异常行为分析类如登录异常、操作异常等。

2.业务攻击分析类如SQL注入、IP欺骗等。

3.流量统计类如互联网出口流量异常,周期时间内某个时间段内的流量不在正常范围内。

 

高效的实时分析

支持基于规则、基于统计、基于情报的分析模型。

内置丰富的安全监控场景模板,例如堡垒机绕行审计、异常登录时间审计、异常流量审计等。

系统采用流式分析模式,实时分析接入的海量日志,实时挖掘潜在威胁。

 

强大的检索查询

1.亿级(TB)原始日志查询耗时低于1秒。

2.支持简单易用的日志查询普通模式,根据系统预置的查询条件,根据用户需求查询对应的日志,并且支持查询条件的

保存,供后续快捷使用。

3.支持更加精确的专家模式查询,根据页面的指导提示,通过组合查询表达式完成精确查询。

 

丰富的合规模板

系统默认提供等级保护三级、SOX法案的分类,提供对主机、应用、网络安全等多个层面的报表实例。


客户价值


可发现

具备对海量安全事件的采集、分析、处理报告能力,可以实时动态展现当前安全事件态势,实时获知异常安全事件或审计

违规告警。


可处理

日志审计系统具备安全告警功能,可通过技术手段将发现的安全事件告警纳入到日常安全运维流程中,与第三方设备进

行告警联动,建立安全事件处理的自动化体系,提供安全问题处理的效率。


可审计

具备针对各类信息安全管理标准或要求的日志审计能力,提供针对诸如等级护要求、SOX信息安全审计要求、企业内部

下发的信息安全工作要求的审计策略,支持通过技术手段实现日志审计工作的自动执行、自动核查、自动报告功能。


可度量

日志审计系统可度量企业信息安全的安全水平,给出企业对各种审计要求的符合性程度,指导企业的信息安全管理和建

设工作。


应用场景


日志审计系统(LAS)通过旁路方式接入到网络当中:

1.单一部署,只需要一个网口接口做管理及采集日志。

2.分布式部署,各个分支机构的日志汇总到一起统一展示、分析。


1718262763267922.png

1718262831472101.png

 


ISO9001

质量管理体系认证

ISO14001

环境管理体系认证

ISO27001

信息安全管理体系认证

ISO20000

信息技术服务管理体系认证

信息系统

安全运维服务资质