綜合日志審計分析系統(tǒng)
靈狐科技綜合日志審計分析系統(tǒng) |
||||||||||||||||||||||||||||||||||||||||
產(chǎn)品概述靈狐科技綜合日志分析系統(tǒng)是專業(yè)日志分析、審計產(chǎn)品。 系統(tǒng)能夠?qū)崟r不間斷地采集匯聚企業(yè)中不同廠商不同種類的安全設(shè)備、網(wǎng)絡(luò)設(shè)備、主機(jī)、操作系統(tǒng)、用戶業(yè)務(wù)系統(tǒng)的日志信息,協(xié)助用戶進(jìn)行安全分析及合規(guī)審計,及時、有效的發(fā)現(xiàn)異常安全事件及審計違規(guī)。
主要功能 綜合日志分析系統(tǒng)提供了眾多基于日志分析的強(qiáng)大功能,如安全日志的集中采集、分析挖掘、合規(guī)審計、實時監(jiān)控及安全告警等,系統(tǒng)配備了全球IP歸屬及地理位置信息數(shù)據(jù),為安全事件的分析、溯源提供了有力支撐,綜合日志分析系統(tǒng)能夠同時滿足企業(yè)實際運維分析需求及審計合規(guī)需求,是企業(yè)日常信息安全工作的重要支撐平臺。 1. 全面日志采集 全面支持對各種主流日志進(jìn)行采集,同時支持對非主流日志的定制化采集。也可將日志轉(zhuǎn)發(fā)到網(wǎng)絡(luò)其他產(chǎn)品或第三方系統(tǒng)處理。 2. 資產(chǎn)管理便捷 自動發(fā)現(xiàn)企業(yè)網(wǎng)絡(luò)中的設(shè)備,可便捷的定義所關(guān)注的設(shè)備為資產(chǎn),從而進(jìn)行持續(xù)的管理。管理能夠以視圖化方式進(jìn)行,便于以用戶視角或業(yè)務(wù)系統(tǒng)視角來管理資產(chǎn)。 3. 事件挖掘分析 支持對海量原始日志的分析挖掘,發(fā)現(xiàn)異常安全問題;通過可視化、易操作的安全策略定制,能夠高效提煉、還原出各種異常事件場景,從而為一線安全人員的實際運維工作提供一個強(qiáng)大的安全分析平臺。 4. 審計與報表 系統(tǒng)支持自定義審計對象、審計策略,從而滿足不同行業(yè)用戶日志分析、審計合規(guī)的需求。系統(tǒng)內(nèi)置了各類實用的安全審計模板,如等級保護(hù)、薩班斯(SOX)、資產(chǎn)常見分類模板等,方便了用戶直接使用或參考定制。系統(tǒng)能夠自動定期將各類安全事件及審計情況的報告以報表發(fā)送的方式告知相關(guān)人員。 5. 實時監(jiān)控 支持實時滾動展示當(dāng)前接收到的日志,顯示內(nèi)容可根據(jù)需要來定制過濾。通過實時監(jiān)控能夠有效發(fā)現(xiàn)當(dāng)前未知的安全威脅態(tài)勢,其提供的日志導(dǎo)出功能便于發(fā)現(xiàn)可疑行為的日志特征,進(jìn)而在事件挖掘分析模塊追溯潛在的安全威脅源頭。 6. 告警監(jiān)控 產(chǎn)品以用戶業(yè)務(wù)為視角,基于大數(shù)據(jù)技術(shù)平臺,支持對收集到日志中的異常安全事件及審計違規(guī)情況的進(jìn)行集中告警展示,便于企業(yè)對所有資產(chǎn)進(jìn)行集中的安全運維和審計管理。 7. 可視化地圖展示 支持基于國內(nèi)地圖和國際地圖的網(wǎng)絡(luò)攻擊可視化展示。通過地圖展示,用戶能夠直觀的感知到當(dāng)前網(wǎng)絡(luò)攻擊的態(tài)勢,這也是企業(yè)對整體安全的狀況進(jìn)行深入分析的一個重要參考,為進(jìn)一步的安全分析工作提供了重要線索。 8. 實時IP溯源 產(chǎn)品內(nèi)置了全球IP歸屬信息,能夠?qū)邮盏陌踩录罩局械腎P地址進(jìn)行實時的解讀分析,告知安全事件相關(guān)的IP屬的組織、國家及地理位置等信息。這為用戶發(fā)現(xiàn)、分析、追溯異常安全事件提供了重要的的信息依據(jù),能夠大大提升企業(yè)對異常安全事件分析、處置效率。
產(chǎn)品特色部署方式
產(chǎn)品規(guī)格綜合日志分析系統(tǒng)系統(tǒng),分硬件版和軟件版,可根據(jù)不同客戶需求進(jìn)行選擇。以下為硬件規(guī)格型號:
產(chǎn)品型態(tài)
|