日志審計系統
產(chǎn)品介紹 功能特性 技術(shù)優(yōu)勢 典型應用 客戶(hù)價(jià)值
產(chǎn)品介紹
日志審計系統是一套基于安全操作系統的軟硬件一體化的安全產(chǎn)品。日志審計系統主要解決目前安全防御孤島應運而生,安全防御孤島就是企業(yè)大量部署隔離設備、防火墻、IDS、IPS、防病毒系統等安全產(chǎn)品,這些安全防線(xiàn)都僅僅抵御來(lái)自某個(gè)方面的安全威脅,無(wú)法產(chǎn)生協(xié)同效應,無(wú)法滿(mǎn)足等級保護和二次安全防護的要求。
日志審計系統通過(guò)集中管理IT資源的運行日志、安全日志、系統事件等數據,對大數據進(jìn)行智能化協(xié)調分析、審計,消除安全防御孤島,實(shí)現安全事件提前預防,綜合提升企業(yè)安全防御處理能力。
功能特性
  1. 統一日志監控。
  2. 全面的日志采集手段。
  3. 豐富的日志類(lèi)型支持。
  4. 靈活的部署模式。
  5. 遵照合規性要求的日志審計。
  6. 日志歸一化和實(shí)時(shí)關(guān)聯(lián)分析。
  7. 高性能日志采集分析和海量存儲。
  8. 安全事故追溯。
  9. 可視化日志分析。
  10. 快速響應和協(xié)同防御。


技術(shù)優(yōu)勢
超越了傳統日志審計的范疇
將企業(yè)和組織的IT 資源環(huán)境中部署的各類(lèi)網(wǎng)絡(luò )或安全設備、安全系統、主機操作系統、數據庫以及各種應用系統的日志、事件、告警全部匯集起來(lái),使得用戶(hù)通過(guò)單一的管理控制臺對IT 環(huán)境的安全信息(日志)進(jìn)行統一監控。
具有相當全面的日志采集手段
能夠通過(guò)多種方式全面采集網(wǎng)絡(luò )中各種設備、應用和系統的日志信息,確保用戶(hù)能夠收集并審計所有必需的日志信息,避免出現審計漏洞。
具有相當靈活的部署方式
系統的部署方式十分靈活,對網(wǎng)絡(luò )環(huán)境的適應性極強,既能夠支持單一的中小型網(wǎng)絡(luò ),也支持跨區域、分級分層、物理/邏輯隔離的大規模網(wǎng)絡(luò )。
具有豐富的事件可視化功能
事件可視化是指日志審計系統以圖形化的方式將歸一化和關(guān)聯(lián)分析后的事件及其事件之間的關(guān)系形象展示出來(lái)的過(guò)程。在識別出安全事故后,能夠自動(dòng)或者用戶(hù)手工的對威脅進(jìn)行響應,采取安全對策,從而形成安全審計的閉環(huán)。

典型應用

日志審計系統可應用于各種大中小型企事業(yè)單位和機構,其辦公地點(diǎn)可能分布在許多地方,他們的業(yè)務(wù)系統需要跨越不同的局域網(wǎng)段來(lái)部署。
單一部署模式
將日志審計系統管理中心服務(wù)器放置在網(wǎng)管中心或者安全中心,然后對被審計對象進(jìn)行必要的配置,使得他們的日志信息能夠發(fā)送到管理中心。管理員通過(guò)瀏覽器可以從任何位置登錄管理中心服務(wù)器,進(jìn)行各項操作。
主從部署模式
對于大型、全國性的、分級的網(wǎng)絡(luò )環(huán)境,可以采用主從部署的方式,將多個(gè)東方京海日志審計系統管理分支統一接入到一個(gè)主東方京海日志審計系統管理中心。
混合部署模式
如果客戶(hù)網(wǎng)絡(luò )中無(wú)法采集日志,則可以在網(wǎng)絡(luò )中部署一個(gè)硬件采集引擎主動(dòng)收集網(wǎng)絡(luò )中的通訊信息,轉化為日志,并傳送給日志審計系統。實(shí)現了對無(wú)法產(chǎn)生日志的被審計對象的安全審計,做到全面審計,避免出現審計死角。



客戶(hù)價(jià)值
  1. 降低成本,實(shí)現安全事件的全天候監控。
  2. 消除或減少企業(yè)的安全風(fēng)險,將可能的損失值降到最低。
  3. 采用最新的安全策略,及時(shí)發(fā)現和解決安全問(wèn)題。
  4. 得到專(zhuān)業(yè)的安全趨勢分析建議,做到安全有的放矢。
返回頂部 91麻豆精品人妻无码系列,91麻豆精品国产成人无码,国产精品成人va在线播放,三级做a全视频在线观看