日志审计系统 丰富的日志统计汇总及综合分析 监测及采集系统安全事件、用户访问行为、系统运行日志、系统运行状态等,以统一格式的日志形式进行集中存储和管理,实现对信息系统整体安全状况的全面审计。
应用场景
日志审计管理需求
各类系统、设备及应用产生的日志分散在自身的系统中,日志格式不统一,日志产生无法实时监控分析并及时预警和发现,因此信息化系统中急需能统一存储管理和实时监控分析的综合日志管理平台。
满足等保合规需求
帮助用户满足等保、行业合规要求, 遵循安全审计法规,达成信息安全审计目标。
产品能力
日志数据采集
通过多种对审计对象无干扰的日志采集方式包括标准协议、网络抓包、日志文件,实现信息系统中几乎所有不同类型的日志数据的采集。
实时动态分析
实时动态地将非法访问、违规操作、进程异常、设备故障等高危安全事件,从海量日志数据中提取出来,并通过桌面屏幕、邮件、短信、SYSLOG、SNMP等方式通知管理员。
安全存储管理
系统进行了日志的防篡改、防删除设计,无法对原始日志数据进行改动。支持日志数据异地手备份和自动归档,且归档文件通过加密方式存储,以保证日志数据的完整性、安全性和可用性。
历史事件检索
支持基于内容关键字、源IP地址、用户、时间、操作关键字等多重条件组合,对历史事件进行快速检索和精确定位。支持查询模板定制功能,方便用户多次对关注的事件使用模板检索。
综合审计报告
丰富的合规性报表模块,满足用户的日常审计需求。支持手动/自动报表功能,报表可以MS EXCEL、HTML等多格式导出,对数据库系统、数据库服务器、相关网络设备安全性进行审计。
产品优势
全面的日志采集能力
完整全面的采集日志信息是日志审计的基础,基于对多种平台、常用协议及多类应用系统的深入分析,运用多种灵活的、安全的、可靠的采集手段,构建全网日志管理审计平台。
可靠的安全保障能力
内核级别保障系统本身及日志的安全性;自主研发的专有文件型数据库;系统内置安全防火墙系统设定严格的访问源;对内部的管理帐号具有严格的细粒度的权限控制;SATA硬盘Raid5阵列,保障安全存储需求和高效的检索速度。
专用的日志专家规则库
实时针对日志源数据进行等级划分,智能分析日志信息中所反映出的诸如设备故障、配置错误、系统警告、应用程序出错、传播违规违法信息、数据库敏感操作等信息,并能及时通过邮件或短信方式通知管理员。
高效的事件定位能力
采用了“基于预测的动态索引技术”、“数据正交分组技术”及“适应磁盘的索引存储”“即时结果反馈技术”等核心技术手段,实现了对日志的高速检索能力。
丰富的合规性报表
系统审计报表均根据各行业审计需求、国家法律法规相关要求进行专门设计,如:满足82号令审计需求,对特定上网行为进行日志记录并通过报表系统对异常行为进行集中审计;并研发了大量满足SOX法案审计需求的报表。
即刻免费体验昂楷安全防护