日志審計系統
產品介紹 功能特性 技術優勢 典型應用 客戶價值
  1. 首頁
  2. 安全產品
  3. 網絡安全管理
  4. 日志審計系統
產品介紹
日志審計系統是一套基于安全操作系統的軟硬件一體化的安全產品。日志審計系統主要解決目前安全防御孤島應運而生,安全防御孤島就是企業大量部署隔離設備、防火墻、IDS、IPS、防病毒系統等安全產品,這些安全防線都僅僅抵御來自某個方面的安全威脅,無法產生協同效應,無法滿足等級保護和二次安全防護的要求。
日志審計系統通過集中管理IT資源的運行日志、安全日志、系統事件等數據,對大數據進行智能化協調分析、審計,消除安全防御孤島,實現安全事件提前預防,綜合提升企業安全防御處理能力。
功能特性
  1. 統(tong)一(yi)日志(zhi)監控。
  2. 全面的日(ri)志(zhi)采集手段。
  3. 豐富的日志類(lei)型支持。
  4. 靈活的部(bu)署(shu)模(mo)式。
  5. 遵照合規性要求的日志審計。
  6. 日志(zhi)歸一化和(he)實時(shi)關聯分(fen)析。
  7. 高性能(neng)日志采集分析和海量存儲。
  8. 安全事故追(zhui)溯。
  9. 可視化日志分(fen)析。
  10. 快速響應和(he)協同防御。


技術優勢
超越了傳統日志審計的范疇
將企(qi)業(ye)和組織的(de)(de)IT 資源環(huan)境(jing)中(zhong)部(bu)署的(de)(de)各類(lei)網絡或安全設備(bei)、安全系(xi)統(tong)(tong)、主機操作(zuo)系(xi)統(tong)(tong)、數據庫以及各種應用系(xi)統(tong)(tong)的(de)(de)日志、事件(jian)、告警全部(bu)匯集起來,使得(de)用戶(hu)通過單一的(de)(de)管理控(kong)制臺對IT 環(huan)境(jing)的(de)(de)安全信息(日志)進(jin)行(xing)統(tong)(tong)一監控(kong)。
具有相當全面的日志采集手段
能夠通過(guo)多種方式全面采(cai)集網(wang)絡中各(ge)種設備、應用和系統的日(ri)志(zhi)信(xin)(xin)息(xi),確保用戶能夠收(shou)集并審計所有必需的日(ri)志(zhi)信(xin)(xin)息(xi),避免出現審計漏洞。
具有(you)相當靈活的部署方(fang)式
系統的部署方式十分靈活,對網(wang)絡環境的適應性極強,既(ji)能夠(gou)支持單(dan)一的中小型網(wang)絡,也支持跨區域、分級分層、物(wu)理/邏輯(ji)隔離的大(da)規模網(wang)絡。
具有(you)豐富的事(shi)件可(ke)視化功能
事件可視化是指(zhi)日志審(shen)計(ji)系統(tong)以圖形(xing)(xing)化的(de)(de)方式(shi)將歸一化和(he)關(guan)聯分(fen)析后的(de)(de)事件及其事件之間的(de)(de)關(guan)系形(xing)(xing)象展示出(chu)來的(de)(de)過程。在(zai)識別出(chu)安全(quan)事故后,能夠自動或者用戶手工的(de)(de)對威脅進行響應,采取安(an)全對策,從而形成(cheng)安(an)全審計的(de)閉(bi)環。

典型應用

日志審計系統可(ke)應用于(yu)各種大中小型企事業單(dan)位和機構,其辦公地點可(ke)能分(fen)布(bu)在許多(duo)地方,他們的業務系統需要跨越不同(tong)的局域網段來部署。
單一部(bu)署模式
將日志審計系統管理中心服務器放置在網管中心或者安全中心,然后對被審計對象進行必要的配置,使得他們的日志信息能夠發送到管理中心。管理員通過瀏覽器可以從(cong)任何位置登錄管理(li)中心(xin)服務器,進行各項操作。
主從部(bu)署模式(shi)
對于大型、全(quan)國性的(de)(de)、分級的(de)(de)網絡環境,可(ke)以采用(yong)主從部(bu)署的(de)(de)方(fang)式,將多個(ge)東方(fang)京(jing)海日(ri)志審計(ji)系統(tong)管(guan)理分支統(tong)一接入(ru)到一個(ge)主東方(fang)京(jing)海日(ri)志審計(ji)系統(tong)管(guan)理中心。
混合部署(shu)模式
如果客(ke)戶網絡(luo)中(zhong)無(wu)法(fa)采(cai)集日(ri)志,則(ze)可以在網絡(luo)中(zhong)部署一個硬(ying)件采(cai)集引擎主動(dong)收(shou)集網絡(luo)中(zhong)的(de)通訊信息,轉化為(wei)日(ri)志,并傳送給日(ri)志審(shen)計(ji)(ji)系(xi)統。實現(xian)了對(dui)無(wu)法(fa)產生日(ri)志的(de)被審(shen)計(ji)(ji)對(dui)象的(de)安全審(shen)計(ji)(ji),做(zuo)到全面審(shen)計(ji)(ji),避免出現(xian)審(shen)計(ji)(ji)死角。



客戶價值
  1. 降(jiang)低成(cheng)本,實現安全事(shi)件的全天候監(jian)控。
  2. 消(xiao)除(chu)或減少(shao)企(qi)業的(de)安(an)全(quan)風險,將(jiang)可能的(de)損失值降到最(zui)低。
  3. 采用最新(xin)的安(an)全策略,及時發現和解決安(an)全問題。
  4. 得到專業(ye)的(de)安全趨勢分(fen)析建(jian)議,做到安全有的(de)放矢。
返回頂部