​日志审计系统有什么用

- 2018-10-11 -

日志审计系统主要应用于政府、公安、金融、教育、能源、军工、医疗、大中小型企业等用户,为用户提供符合国家等保、分保以及各种行业的法律法规要求的合规性审计产品。 日志审计系统作为一个统一日志监控与审计平台,能够实时不间断地将企业和组织中来自不同厂商的安全设备、网络设备、主机、操作系统、用户业务系统的日志、警报等信息汇集到审计中心,实现全网综合安全审计。


日志审计系统亮点

高效的日志采集

日志审计系统使用Syslog、SNMP、NetFlow、ODBC/JDBC、OPSECLEA、等网络协议,全面采集各种网络、安全设备、应用和系统的日志信息,硬件型产品独有的多端口采集(Multi-PortCollection)技术,系统支持同时采集多个不同网段的日志信息,高端型号事件采集速率峰值能够达到50000条每秒。


智能的事件关联分析

日志审计系统独有的基于安全监测、告警和响应技术的事件关联分析引擎。SMARTTM事件关联分析引擎能够进行多种方式的事件关联,包括统计关联、时序关联、等等。日志审计系统具有领先的事件关联分析核心技术,申请了4项专利技术,拥有完全自主知识产权。


可视化的日志分析统计

日志审计系统以图形化的方式将归一化和关联分析后的事件及其事件之间的关系形象展示出来。事件可视化是实时的,将安全管理和运维人员从繁重的事件查看工作中解脱出来,日志审计系统及时直观地进行事件调查,发现安全威胁。


日志审计系统采用主被动结合的手段,全面地采集用户网络中各种不同厂商的安全设备、网络设备、主机、操作系统、以及各种应用系统产生的海量日志信息,进行集中化采集、存储、查询、分析、告警、响应,并出具丰富的报表报告,日志审计系统实现对用户环境中的日志进行合规性审计。