【一】服務(wù)概述
日志審計(jì)系統(tǒng)作為一個(gè)統(tǒng)一日志監(jiān)控與審計(jì)平臺(tái),能夠?qū)崟r(shí)不間斷地將企業(yè)和組織中來自不同廠商的安全設(shè)備、網(wǎng)絡(luò)設(shè)備�、主機(jī)����、操作系統(tǒng)��、數(shù)據(jù)庫系統(tǒng)���、用戶業(yè)務(wù)系統(tǒng)的日志、警報(bào)等信息匯集到審計(jì)中心�����,實(shí)現(xiàn)全網(wǎng)綜合安全審計(jì)����。通過對(duì)客戶網(wǎng)絡(luò)設(shè)備、安全設(shè)備����、主機(jī)和應(yīng)用系統(tǒng)日志進(jìn)行全面的標(biāo)準(zhǔn)化處理,及時(shí)發(fā)現(xiàn)各種安全威脅�����、異常行為事件����,為管理人員提供全局的視角��,確??蛻魳I(yè)務(wù)的不間斷運(yùn)營安全�;
【二】產(chǎn)品功能
(1)資產(chǎn)監(jiān)控:可以按照監(jiān)控的設(shè)備類型,對(duì)主機(jī)系統(tǒng)�、數(shù)據(jù)庫、中間件和安全設(shè)備進(jìn)行實(shí)時(shí)監(jiān)控��,包括 CPU�、內(nèi)存、磁盤等關(guān)鍵運(yùn)行指標(biāo)��。并對(duì)根據(jù)各個(gè)設(shè)備的特點(diǎn)�����,設(shè)置了相應(yīng)的閥值����,一旦超出閥值,及時(shí)進(jìn)行性能異常報(bào)警��。
(2)告警收集和日志采集:通過 SYSLOG、SNMP TRAP ��、SNMP輪詢���、XML、FTP��、HTTP����、 TELNET/SSH、SOAP����、JMX方式、Sockets�、Files、專用代理程序等方式從主機(jī)系統(tǒng)�����、數(shù)據(jù)庫���、中間件和安全設(shè)備按照一定策略收集原始日志數(shù)據(jù)�。
(3)關(guān)聯(lián)分析生成安全事件:采用安恒自主設(shè)計(jì)的避免事件誤告與漏告的核心關(guān)聯(lián)分析策略,大幅度提高安全事件的準(zhǔn)確性��。關(guān)聯(lián)分析主要采用基于統(tǒng)計(jì)的關(guān)聯(lián)和基于規(guī)則的關(guān)聯(lián)��。
(4)詳細(xì)的安全報(bào)警展現(xiàn):通過平臺(tái)的安全報(bào)警分析功能�,可以看到平臺(tái)針對(duì)收集上來的原始日志,經(jīng)過實(shí)時(shí)歸并�、分析后的結(jié)果。包括:報(bào)警名稱�����、類型��、等級(jí)��、 IP地址�����、 IP對(duì)應(yīng)的責(zé)任單位����、聚合數(shù)量、發(fā)生時(shí)間等����。平臺(tái)針對(duì)所有的 IP地址���,和資產(chǎn)管理中的責(zé)任單位自動(dòng)進(jìn)行關(guān)聯(lián),在安全報(bào)警分析中實(shí)現(xiàn)將 IP地址定位到責(zé)任單位�����,從而為后續(xù)的以責(zé)任單位進(jìn)行宏觀統(tǒng)計(jì)與分析提供了依據(jù)�����。
(5)大規(guī)模安全存儲(chǔ):內(nèi)置T級(jí)別存儲(chǔ)設(shè)備�����,可以選配各種RAID級(jí)別進(jìn)行數(shù)據(jù)冗余和安全保障��。系統(tǒng)擁有多項(xiàng)自主知識(shí)產(chǎn)權(quán)的存儲(chǔ)加密機(jī)制和查詢機(jī)制����,十分合適等保��、密保等行業(yè)的應(yīng)用要求��。
【三】客戶收益
?為用戶IT網(wǎng)絡(luò)設(shè)備、安全設(shè)備�、主機(jī)和應(yīng)用系統(tǒng)日志進(jìn)行全面的標(biāo)準(zhǔn)化處理
?及時(shí)發(fā)現(xiàn)各種安全威脅、異常行為事件���,為管理人員提供全局的視角����,確保用戶業(yè)務(wù)的不間斷運(yùn)營安全�;
?為用戶提供全維度、跨設(shè)備����、細(xì)粒度的關(guān)聯(lián)分析、可信賴的事件追責(zé)依據(jù)和業(yè)務(wù)運(yùn)行的深度安全
?提供集中化的統(tǒng)一管理平臺(tái)����,將所有的日志信息收集到平臺(tái)中,實(shí)現(xiàn)信息資產(chǎn)的統(tǒng)一管理����、監(jiān)控資產(chǎn)的運(yùn)行狀況,協(xié)助用戶全面審計(jì)信息系統(tǒng)整體安全狀況
京公網(wǎng)安備 11011202000939號(hào)
在線咨詢
010-57298809