安全运营:大数据日志审计系统
2019-06-27 20:37:11
55
产品简介
大数据日志审计系统旨在帮助企业建立一套整体化安全运维管理监控平台,通过获取防病毒系统、防火墙、入侵检测系统、漏洞扫描系统、运行主机、路由器、数据库系统、中间件等日志事件、状态事件和网络数据包和各类设备的状态运行数据的采集、综合评价和网络安全事件关联分析,实现对来自外部攻击的安全审计和对来自内部攻击的安全审计。
审计数据采集
审计数据采集是整个系统的基础,为系统审计提供数据源和状态监测数据。对于用户而言,采集日志面临的最大挑战就是:审计数据源分散、日志类型多样、日志量大。为此,系统综合采用多种技术手段,充分适应用户实际网络环境的运行情况,采集用户网络中分散在各个位置的各种厂商、各种类型的海量日志。
分析引擎
分析引擎对采集的原始数据按照不同的维度进行数据的分类,同时按照安全策略和行为规则对数据进行分析。系统为用户在进行安全日志及事件的实时分析和历史分析的时候提供了一种全新的分析体验——基于策略的安全事件分析过程。用户可以通过丰富的事件分析策略对全网的安全事件进行全方位、多视角、大跨度、细粒度的实时监测、统计分析、查询、调查、追溯、地图定位、可视化分析展示等。
全面支持等保2.0
全面的等保2.0解决方案,支持等保2.0规定的各类审计要求(主机审计和应用审计).可对用户行为使用命令和应用系统等进行全面记录审计,能够捕捉等保2.0需要的各类安全事件,为日后分析、调查、取证提供丰富的审计记录。
审计管理平台
管理平台是安全审计的Web管理平台,包含了安全审计平台的管理功能和信息发布管理功能。提供了强大的日志综合审计功能,为不用层级的用户提供了多视角、多层次的审计视图。系统提供全局监视仪表板、实时审计视图、内置或自定义策略的统计视图、超强的日志查询和报表管理功能,支持日志的模糊查询和自定义报表。
