日志審計(jì)系統(tǒng)
產(chǎn)品介紹 功能特性 技術(shù)優(yōu)勢 典型應(yīng)用 客戶價(jià)值
  1. 首頁
  2. 安全產(chǎn)品
  3. 網(wǎng)絡(luò)安全管理
  4. 日志審計(jì)系統(tǒng)
產(chǎn)品介紹
日志審計(jì)系統(tǒng)是一套基于安全操作系統(tǒng)的軟硬件一體化的安全產(chǎn)品。日志審計(jì)系統(tǒng)主要解決目前安全防御孤島應(yīng)運(yùn)而生,安全防御孤島就是企業(yè)大量部署隔離設(shè)備、防火墻、IDS、IPS、防病毒系統(tǒng)等安全產(chǎn)品,這些安全防線都僅僅抵御來自某個(gè)方面的安全威脅,無法產(chǎn)生協(xié)同效應(yīng),無法滿足等級保護(hù)和二次安全防護(hù)的要求。
日志審計(jì)系統(tǒng)通過集中管理IT資源的運(yùn)行日志、安全日志、系統(tǒng)事件等數(shù)據(jù),對大數(shù)據(jù)進(jìn)行智能化協(xié)調(diào)分析、審計(jì),消除安全防御孤島,實(shí)現(xiàn)安全事件提前預(yù)防,綜合提升企業(yè)安全防御處理能力。
功能特性
  1. 統(tǒng)一日志監(jiān)控。
  2. 全面的日志采集手段。
  3. 豐富的日志類型支持。
  4. 靈活的部署模式。
  5. 遵照合規(guī)性要求的日志審計(jì)。
  6. 日志歸一化和實(shí)時(shí)關(guān)聯(lián)分析。
  7. 高性能日志采集分析和海量存儲(chǔ)。
  8. 安全事故追溯。
  9. 可視化日志分析。
  10. 快速響應(yīng)和協(xié)同防御。


技術(shù)優(yōu)勢
超越了傳統(tǒng)日志審計(jì)的范疇
將企業(yè)和組織的IT 資源環(huán)境中部署的各類網(wǎng)絡(luò)或安全設(shè)備、安全系統(tǒng)、主機(jī)操作系統(tǒng)、數(shù)據(jù)庫以及各種應(yīng)用系統(tǒng)的日志、事件、告警全部匯集起來,使得用戶通過單一的管理控制臺對IT 環(huán)境的安全信息(日志)進(jìn)行統(tǒng)一監(jiān)控。
具有相當(dāng)全面的日志采集手段
能夠通過多種方式全面采集網(wǎng)絡(luò)中各種設(shè)備、應(yīng)用和系統(tǒng)的日志信息,確保用戶能夠收集并審計(jì)所有必需的日志信息,避免出現(xiàn)審計(jì)漏洞。
具有相當(dāng)靈活的部署方式
系統(tǒng)的部署方式十分靈活,對網(wǎng)絡(luò)環(huán)境的適應(yīng)性極強(qiáng),既能夠支持單一的中小型網(wǎng)絡(luò),也支持跨區(qū)域、分級分層、物理/邏輯隔離的大規(guī)模網(wǎng)絡(luò)。
具有豐富的事件可視化功能
事件可視化是指日志審計(jì)系統(tǒng)以圖形化的方式將歸一化和關(guān)聯(lián)分析后的事件及其事件之間的關(guān)系形象展示出來的過程。在識別出安全事故后,能夠自動(dòng)或者用戶手工的對威脅進(jìn)行響應(yīng),采取安全對策,從而形成安全審計(jì)的閉環(huán)。

典型應(yīng)用

日志審計(jì)系統(tǒng)可應(yīng)用于各種大中小型企事業(yè)單位和機(jī)構(gòu),其辦公地點(diǎn)可能分布在許多地方,他們的業(yè)務(wù)系統(tǒng)需要跨越不同的局域網(wǎng)段來部署。
單一部署模式
將日志審計(jì)系統(tǒng)管理中心服務(wù)器放置在網(wǎng)管中心或者安全中心,然后對被審計(jì)對象進(jìn)行必要的配置,使得他們的日志信息能夠發(fā)送到管理中心。管理員通過瀏覽器可以從任何位置登錄管理中心服務(wù)器,進(jìn)行各項(xiàng)操作。
主從部署模式
對于大型、全國性的、分級的網(wǎng)絡(luò)環(huán)境,可以采用主從部署的方式,將多個(gè)東方京海日志審計(jì)系統(tǒng)管理分支統(tǒng)一接入到一個(gè)主東方京海日志審計(jì)系統(tǒng)管理中心。
混合部署模式
如果客戶網(wǎng)絡(luò)中無法采集日志,則可以在網(wǎng)絡(luò)中部署一個(gè)硬件采集引擎主動(dòng)收集網(wǎng)絡(luò)中的通訊信息,轉(zhuǎn)化為日志,并傳送給日志審計(jì)系統(tǒng)。實(shí)現(xiàn)了對無法產(chǎn)生日志的被審計(jì)對象的安全審計(jì),做到全面審計(jì),避免出現(xiàn)審計(jì)死角。



客戶價(jià)值
  1. 降低成本,實(shí)現(xiàn)安全事件的全天候監(jiān)控。
  2. 消除或減少企業(yè)的安全風(fēng)險(xiǎn),將可能的損失值降到最低。
  3. 采用最新的安全策略,及時(shí)發(fā)現(xiàn)和解決安全問題。
  4. 得到專業(yè)的安全趨勢分析建議,做到安全有的放矢。
返回頂部