產品概述:

日志審計系統


現如今,每個用戶網絡包含大量的信息資產,包括各種網絡設備、安全設備、主機、應用及數據庫等,每種設備類型的日志格式都不相同,即使是記錄同一事件,也都有各自的日志規格。例如同樣的登錄失敗信息,防火墻中的描述和主機操作系統中的描述格式就可能根本不相同,這樣會迫使審計人員去了解每種設備類型的格式。但是,每個產品的日志量是巨大的,例如一個標準的入侵檢測系統每天可能產生超過千萬數量的事件日志,海量的數據常常讓運維審計工作變得沒有毫無頭緒,成為業務順暢運行的挑戰。

捷普日志審計系統是新一代綜合安全事件分析與全局的日志審計系統。該系統采用先進的大數據采集、建模、分析技術,通過對各種網絡資源的多維度信息采集和自動化的關聯分析,及時發現網絡當中的威脅和異常行為,通過與防火墻、入侵防御、終端安全等產品的安全聯動,實現對威脅和異常行為的有效處置。系統通過圖形化、可視化技術將識別到的各種威脅和異常通過圖形化方式直觀的展現給用戶,有利于用戶全面掌握網絡總體安全態勢,并迅速做出判斷和決策。




高適應性日志采集:捷普日志審計系統采用多種技術手段,充分適應用戶實際網絡環境的運行情況,采集用戶網絡中分散在各個位置的各種廠商、各種類型的海量日志。同時,通過針對鏈路和資產(網絡設備、安全設備、主機、應用及數據庫)不間斷的連接檢查和完整性檢查,可確保平臺接收到所有數據,并對傳輸鏈的各個環節進行監控,消除無關數據,合并重復的資產日志,確保資產數據的全面收集。

詳盡的日志范式化和日志分類:捷普日志審計系統對收集的各種日志進行范式化處理,將各種不同表達方式的日志轉換成統一的描述形式。審計人員不必再去熟悉不同廠商不同的日志信息,從而大大提升審計工作效率。與此同時,捷普日志審計系統將原始日志都原封不同的保存了下來,以備調查取證之用。審計人員也可以直接對原始日志進行模糊查詢。

智能關聯分析:捷普日志審計系統能夠實現全維度、跨設備、細粒度關聯分析,內置眾多的關聯規則,支持網絡安全攻防檢測、合規性檢測,客戶可輕松實現各資產間的關聯分析,根據已知的情景作出預防響應,防患于未然。

全面的脆弱性管理:捷普日志審計系統可以對安全域中的所有資產進行脆弱性監視,方便用戶隨時掌握各資產的脆弱性狀態,通過實時掃描或者第三方導入報告進行風險三維關聯分析。

強大的配置核查:配置核查目的是保障業務系統的安全,為了避免人為疏忽或錯誤,或使用默認的安全配置,給業務系統安全造成風險。采取必要的配置核查措施,使業務系統達到相對的安全指標要求。捷普日志審計系統可對資產進行安全配置核查,對不符合安全性配置及時作出預警和改進建議。





日志審計系統



單級部署

捷普日志審計系統以旁路模式接入到用戶網絡中,針對IT資源環境中的網絡設備、操作系統、數據庫、中間件、應用系統以及其它運行環境進行整體運行狀況的監控與管理,采集各類性能、通斷性、擴展指標與日志信息,進行異常、故障的告警及問題處理,識別潛在的安全威脅與風險,配合智能響應規則實現安全策略的動態調配。針對中、大規模網絡環境和復雜環境,建議和采集器配套使用。


日志審計系統


級聯部署

級聯部署是指部署多個管理中心,并構建起一個總中心連接若干個分中心的部署模式。該模式適用于具有分支機構或者垂直管理下屬機構的企事業單位,以適應用戶多級管理的體制。


?

日志審計系統

友情連接:
免費服務熱線 ree service hotline 400-613-1868 手機端
法律聲明 Copyright  西安交大捷普網絡科技有限公司  陜ICP備18022218號-1
犀牛云提供云計算服務
乐透乐博彩论坛