工控網首頁
>

產品選型

>

工業日志審計系統

工業日志審計系統

產品簡介:

安盟華御數據收集與分析系統(以下簡稱“日志審計系統”)是一套以日志收集為基礎,分類審計為核心,利用 獨立自主研發的解析引擎對日志進行解析,并通過規則和算法關聯生成可被理解事件的信息收集與分析系統。

產品分類:

ICS信息安全 其它

品牌:

安盟信息

產品介紹

安盟華御數據收集與分析系統(以下簡稱“日志審計系統”)是一套以日志收集為基礎,分類審計為核心,利用 獨立自主研發的解析引擎對日志進行解析,并通過規則和算法關聯生成可被理解事件的信息收集與分析系統。支持各類日志不同業務場景下的審計、全文檢索、異常告警、報表導出等功能。另外,通過可視化圖表輔助,幫助用戶從全局視角進行網絡安全審計與檢查。滿足用戶對信息安全系統的審計合規需求。

典型應用

圖片2.png

產品特色

全面的日志采集能力 

采用 Syslog、SNMP Trap、WMI、JDBC、FTP 等采集方式,實現對各種主流操作系統、網絡設備、安全設備、 Web 服務器、數據庫、虛擬平臺等異構日志的采集,既適用于傳統網絡,也適用于工業網絡的日志審計。 

靈活的分類審計場景 

通過日志解析后的全字段進行查詢、篩選,并將結果以統計圖的方式展現,操作簡單、數據直觀、使用靈活。 

實時的關聯分析規則 

多達 5000+ 的日志特征動作庫,組合形成針對各種場景的實時關聯分析規則,通過異常行為分析模型與系統潛在危害分析模型分析網絡運行中的登錄、訪問、操作、攻擊威脅、異常情況等事件。 

滿足等保合規的審計要求 

滿足等保 2.0 標準中針對二級及以上信息系統安全邊界防護、安全計算環境層面與日志審計相關的安全要求。 

強大的全文檢索引擎 

日志審計系統支持億級(TB)日志查詢秒級響應,支持基于關鍵字的日志內容全文檢索,支持歷史檢索條件的重用,并且支持通過索引策略的配置進行條件組合查詢,支持等于、不等于、大于等于、小于等于、包含、大于、小于等7 種邏輯關系符的組合運用,完成精確查詢。 

核心功能

日志采集 

日志審計系統的日志采集功能主要由數據源配置、采集器、采集任務配置三個功能模塊共同實現。

數據解析 

通過采集器采集的日志數據將會通過系統預設的解析引擎進行解析規則匹配,解析后的日志落入數據庫,為日志的分類審計、場景審計提供支持。 

分類審計 

分類審計包括:Windows審計、Linux/Unix審計、網絡設備審計、安全設備審計、數據庫審計、Web服務器審計、虛擬平臺審計。

全文檢索 

全文檢索支持海量數據秒級反饋結果,支持通過特定條件進行高級搜索。檢索結果將原始日志、事件名稱、發生時間、數據源基本信息等基本信息進行展示。

關聯分析 

支持基于多重復合邏輯表達式的與、或自定義規則定義,并可將多條日志事件規則合并組成關聯分析規則,關聯分析規則可進行頻率、間隔、篩選的設置。

異常告警 

日志審計系統的異常告警功能模塊支持通過自定義告警規則進行告警配置,并可選擇站內、郵件、短信等通知方式進行提示。

數據報表 

日志審計系統內置報表模板,用戶可以選擇數據內容執行定期報表計劃,以此實現工作匯報、業務展示等場景需求。


投訴建議

評論

查看更多評論
其他資訊

查看更多

網絡安全管理平臺

網絡安全態勢感知平臺

工控網絡安全態勢感知平臺

工業安全管理平臺

網絡收集與分析系統