全站搜索

产品概述

Product Profile

日志审计与分析系统

日志审计与分析系统通过集中采集网内信息系统中的安全事件、用户访问记录、系统运行日志、网络存取日志等信息,经过标准化、过滤、归并和告警分析等处理后,以统一格式的日志形式进行集中存储和管理。管理员可以随时了解网内系统的运行情况,及时发现异常事件和非法访问行为。通过事后分析和报表高效的查看信息系统的安全审计,确保日志完整性和可用性,协助管理员进行故障定位、追查和恢复。

功能特性

Functions

集中化的日志综合审计

多视角、多层次的审计视图

快速查询归一化后的日志或者原始日志

先进的关联算法

关联分析实时性强,覆盖时间长

基于逻辑表达式,可以进行复杂关联

多种日志采集方式

支持主动、被动相结合的数据采集方式

支持Syslog、SNMP、JDBC、WMI、FTP、文件、Agent等进行日志数据采集

客户价值

Value

01

实时监测与检测

提供对系统中安全事件、用户活动和网络流量的实时监测,能够及时发现潜在的威胁和异常行为,有助于防范安全风险

02

满足等保合规性要求

日志审计与分析系统在设计之初就充分考虑的国家制定的信息系统等级保护制度中对于安全审计的技术要求。系统能够帮助客户更好地遵从等级保护的审计要求

相关推荐

Referrals

检修作业安全运维系统
USB安全隔离保护系统
资产巡检管理系统
安全配置核查系统