当前位置:文档之家 › 日志审计系统的作用

日志审计系统的作用

  • 格式:doc
  • 大小:6.29 MB
  • 文档页数:7

下载文档原格式

  / 9
  1. 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
  2. 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
  3. 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。

企业为了日常的正常运作,通常会采用多种系统。各系统各司其职,发挥着不同的作用,并且无法替代,共同构成了企业的防护墙,保证企业各个项目的稳定。日志审计系统就是企业常用的系统之一,日志审计系统的作用尤为重要,且具有一定的优势。

日志审计系统是专业日志审计产品。日志审计系统能够实时不间断地采集汇聚企业中不同厂商不同种类的网络设备、主机、操作系统、用户业务系统的日志信息,协助用户进行分析及合规审计,及时、有效的发现异常事件及审计违规。

日志审计系统提供了众多基于日志分析的强大功能,如日志的集中采集、分析挖掘、合规审计、实时监控及告警等,系统配备了全球IP归属及地理位置信息数据,为事件的分析、溯源提供了有力支撑,日志审计系统能够同时满足企业实际运维分析需求及审计合规需求,是企业日常信息工作的重要支撑平台。

产品功能

完整日志采集

支持对各种主流日志进行采集,同时支持对非主流日志的定制化采集。也可将日志转发到铱迅信息其他产品或第三方系统处理。

资产管理便捷

自动发现企业网络中的设备,可便捷的定义所关注的设备为资产,从而进行持续的管理。管理能够以视图化方式进行,便于以用户视角或业务系统视角来管理资产。

事件挖掘分析

支持对海量原始日志的分析挖掘,发现异常安全问题;通过可视化、易操作的安全策略定制,能够有效提炼、还原出各种异常事件场景,从而为一线安全人员的实际运维工作提供一个强大的安全分析平台。

审计与报表

系统支持自定义审计对象、审计策略,从而满足不同行业用户日志审计合规的需求。系统内置了各类实用的安全审计模板,如等级保护、萨班斯(SOX)、资产常见分类模板等,方便用户直接使用或参考定制。系统能够自动定期将各类安全事件及审计情况的报告以报表发送的方式告知相关人员。

实时监控

支持实时滚动展示当前接收到的日志,显示内容可根据需要来定制过滤。通过实时监控能够有效发现当前未知的安全威胁态势,其提供的日志导出功能便于发现可疑行为的日志特征,进而在事件挖掘分析模块追溯潜在的安全威胁源头。

告警监控

产品以用户业务为视角,基于大数据技术平台,支持对收集到日志中的异常安全事件及审计违规的情况进行集中告警展示,便于企业对所有资产进行集中的安全运维和审计管理。

可视化地图展示

支持基于国内地图和国际地图的网络攻击可视化展示。通过地图展示,用户能够直观的感知到当前网络攻击的态势这也是企业对整体的安全状况进行深入分析的一个重要参考,为进一步的安全分析工作提供了重要线索。

实时IP溯源

产品内置了全球IP归属信息,能够对接收的安全事件日志中的IP地址进行实时的解读分析,告知安全事件相关的IP归属的组织、国家及地理位置等信息。这为用户发现、分析、追溯异常安全事件提供了重要的信息依据,能够大大提升企业对异常安全事件分析、处置效率。

特色与优势

系统部署

支持All-in-One的单结点部署,同时支持企业级分布部署。

采集对象

可采集各类主流设备/系统的安全日志采集;包括syslog、文件、DB、WMI、SMB、SNMP-trap、Socket等多种采集方式。

日志解析采用脚本化定义,除内置主流设备/系统日志解析脚本外,用户可以自定义脚本。

关联响应

支持多种数据来源的关联;满足多种响应需求,如邮件、执行外部程序、Syslog等。

存储管理

支持高性能、大规模的分布式存储。

报表方式

内置多种报表模板,用户可以灵活定义。

实时分析和审计

采用高性能应用架构设计,满足事件的实时分析、审计要求;提供针对各类日志审计场景的策略模板,如等级保护、萨班斯等,支持策略的用户定制和升级;

实时告警

支持用户对所关注事件的实时告警,如异常日志事件和审计违规事件,可有效降低安全相关工作成本,提升工作效率。

实时监控

支持对系统当前接入安全日志的实时监控及大屏展示,用户可在滚动显示的安全事件中感知异常的安全态势,从而进一步深入分析潜在的安全威胁。

自身安全性和保障能力

系统内置安全防火墙;支持内部通讯检查及传输加密;支持关键系统模块的分离保护;支持完善、易用的权限管理。

主要部署方式

日志审计系统支持一体式部署和分布式部署方式。

一体式部署

一体式部署时,所有组件可部署在同一节点。

分布式部署

分布部署时,采集器可视用户需求部署在任何网络可达区域。

南京铱迅信息技术股份有限公司(股票代码:832623,简称:铱迅信息)是中国的一家专业从事网络服务的高科技公司。总部位于江苏省南京市中国软件谷,在全国超过20个省市具有分支机构。凭借着高度的民族责任感和使命感,自主研发,努力创新,致力成为在网络领域具有重大影响的企业。

铱迅信息拥有一支具有15年以上网络经验的网络专家团队,开拓网络领域的一个又一个奇迹;我们还有一支过硬的研发团队,不断推出拥有自主知识产权的网络产品和工具。同时铱迅信息具有一批专业化的网络服务团队,拥有一套完整的服务流程:评估、检测、代码审查、加固;针对政府、企业、金融、学校,我们将以较快速度响应客户的服务需求,为客户带来更大的价值。

铱迅信息的软、硬件产品占据中国市场,客户已经遍布政府、教育、传媒、电子商务、网游等大中小型客户。无论是在网络理念还是网络技术领域,铱迅信息将始终走在中国信息产业的前沿。以网络为己任,不断开拓、创新,向成为信息企业的目标迈进。

相关主题