【一】服务概述
日志审计系统作为一个统一日志监控与审计平台,能够实时不间断地将企业和组织中来自不同厂商的安全设备、网络设备、主机、操作系统、数据库系统、用户业务系统的日志、警报等信息汇集到审计中心,实现全网综合安全审计。通过对客户网络设备、安全设备、主机和应用系统日志进行全面的标准化处理,及时发现各种安全威胁、异常行为事件,为管理人员提供全局的视角,确保客户业务的不间断运营安全;
【二】产品功能
(1)资产监控:可以按照监控的设备类型,对主机系统、数据库、中间件和安全设备进行实时监控,包括 CPU、内存、磁盘等关键运行指标。并对根据各个设备的特点,设置了相应的阀值,一旦超出阀值,及时进行性能异常报警。
(2)告警收集和日志采集:通过 SYSLOG、SNMP TRAP 、SNMP轮询、XML、FTP、HTTP、 TELNET/SSH、SOAP、JMX方式、Sockets、Files、专用代理程序等方式从主机系统、数据库、中间件和安全设备按照一定策略收集原始日志数据。
(3)关联分析生成安全事件:采用安恒自主设计的避免事件误告与漏告的核心关联分析策略,大幅度提高安全事件的准确性。关联分析主要采用基于统计的关联和基于规则的关联。
(4)详细的安全报警展现:通过平台的安全报警分析功能,可以看到平台针对收集上来的原始日志,经过实时归并、分析后的结果。包括:报警名称、类型、等级、 IP地址、 IP对应的责任单位、聚合数量、发生时间等。平台针对所有的 IP地址,和资产管理中的责任单位自动进行关联,在安全报警分析中实现将 IP地址定位到责任单位,从而为后续的以责任单位进行宏观统计与分析提供了依据。
(5)大规模安全存储:内置T级别存储设备,可以选配各种RAID级别进行数据冗余和安全保障。系统拥有多项自主知识产权的存储加密机制和查询机制,十分合适等保、密保等行业的应用要求。
【三】客户收益
►为用户IT网络设备、安全设备、主机和应用系统日志进行全面的标准化处理
►及时发现各种安全威胁、异常行为事件,为管理人员提供全局的视角,确保用户业务的不间断运营安全;
►为用户提供全维度、跨设备、细粒度的关联分析、可信赖的事件追责依据和业务运行的深度安全
►提供集中化的统一管理平台,将所有的日志信息收集到平台中,实现信息资产的统一管理、监控资产的运行状况,协助用户全面审计信息系统整体安全状况
京公网安备 11011202000939号
在线咨询
010-57298809