综合日志审计分析系统
灵狐科技综合日志审计分析系统 |
||||||||||||||||||||||||||||||||||||||||
产品概述灵狐科技综合日志分析系统是专业日志分析、审计产品。 系统能够实时不间断地采集汇聚企业中不同厂商不同种类的安全设备、网络设备、主机、操作系统、用户业务系统的日志信息,协助用户进行安全分析及合规审计,及时、有效的发现异常安全事件及审计违规。
主要功能 综合日志分析系统提供了众多基于日志分析的强大功能,如安全日志的集中采集、分析挖掘、合规审计、实时监控及安全告警等,系统配备了全球IP归属及地理位置信息数据,为安全事件的分析、溯源提供了有力支撑,综合日志分析系统能够同时满足企业实际运维分析需求及审计合规需求,是企业日常信息安全工作的重要支撑平台。 1. 全面日志采集 全面支持对各种主流日志进行采集,同时支持对非主流日志的定制化采集。也可将日志转发到网络其他产品或第三方系统处理。 2. 资产管理便捷 自动发现企业网络中的设备,可便捷的定义所关注的设备为资产,从而进行持续的管理。管理能够以视图化方式进行,便于以用户视角或业务系统视角来管理资产。 3. 事件挖掘分析 支持对海量原始日志的分析挖掘,发现异常安全问题;通过可视化、易操作的安全策略定制,能够高效提炼、还原出各种异常事件场景,从而为一线安全人员的实际运维工作提供一个强大的安全分析平台。 4. 审计与报表 系统支持自定义审计对象、审计策略,从而满足不同行业用户日志分析、审计合规的需求。系统内置了各类实用的安全审计模板,如等级保护、萨班斯(SOX)、资产常见分类模板等,方便了用户直接使用或参考定制。系统能够自动定期将各类安全事件及审计情况的报告以报表发送的方式告知相关人员。 5. 实时监控 支持实时滚动展示当前接收到的日志,显示内容可根据需要来定制过滤。通过实时监控能够有效发现当前未知的安全威胁态势,其提供的日志导出功能便于发现可疑行为的日志特征,进而在事件挖掘分析模块追溯潜在的安全威胁源头。 6. 告警监控 产品以用户业务为视角,基于大数据技术平台,支持对收集到日志中的异常安全事件及审计违规情况的进行集中告警展示,便于企业对所有资产进行集中的安全运维和审计管理。 7. 可视化地图展示 支持基于国内地图和国际地图的网络攻击可视化展示。通过地图展示,用户能够直观的感知到当前网络攻击的态势,这也是企业对整体安全的状况进行深入分析的一个重要参考,为进一步的安全分析工作提供了重要线索。 8. 实时IP溯源 产品内置了全球IP归属信息,能够对接收的安全事件日志中的IP地址进行实时的解读分析,告知安全事件相关的IP属的组织、国家及地理位置等信息。这为用户发现、分析、追溯异常安全事件提供了重要的的信息依据,能够大大提升企业对异常安全事件分析、处置效率。
产品特色部署方式
产品规格综合日志分析系统系统,分硬件版和软件版,可根据不同客户需求进行选择。以下为硬件规格型号:
产品型态
|