工控网首页
>

产品选型

>

工业日志审计系统

工业日志审计系统

产品简介:

安盟华御数据收集与分析系统(以下简称“日志审计系统”)是一套以日志收集为基础,分类审计为核心,利用 独立自主研发的解析引擎对日志进行解析,并通过规则和算法关联生成可被理解事件的信息收集与分析系统。

产品分类:

ICS信息安全 其它

品牌:

安盟信息

产品介绍

安盟华御数据收集与分析系统(以下简称“日志审计系统”)是一套以日志收集为基础,分类审计为核心,利用 独立自主研发的解析引擎对日志进行解析,并通过规则和算法关联生成可被理解事件的信息收集与分析系统。支持各类日志不同业务场景下的审计、全文检索、异常告警、报表导出等功能。另外,通过可视化图表辅助,帮助用户从全局视角进行网络安全审计与检查。满足用户对信息安全系统的审计合规需求。

典型应用

图片2.png

产品特色

全面的日志采集能力 

采用 Syslog、SNMP Trap、WMI、JDBC、FTP 等采集方式,实现对各种主流操作系统、网络设备、安全设备、 Web 服务器、数据库、虚拟平台等异构日志的采集,既适用于传统网络,也适用于工业网络的日志审计。 

灵活的分类审计场景 

通过日志解析后的全字段进行查询、筛选,并将结果以统计图的方式展现,操作简单、数据直观、使用灵活。 

实时的关联分析规则 

多达 5000+ 的日志特征动作库,组合形成针对各种场景的实时关联分析规则,通过异常行为分析模型与系统潜在危害分析模型分析网络运行中的登录、访问、操作、攻击威胁、异常情况等事件。 

满足等保合规的审计要求 

满足等保 2.0 标准中针对二级及以上信息系统安全边界防护、安全计算环境层面与日志审计相关的安全要求。 

强大的全文检索引擎 

日志审计系统支持亿级(TB)日志查询秒级响应,支持基于关键字的日志内容全文检索,支持历史检索条件的重用,并且支持通过索引策略的配置进行条件组合查询,支持等于、不等于、大于等于、小于等于、包含、大于、小于等7 种逻辑关系符的组合运用,完成精确查询。 

核心功能

日志采集 

日志审计系统的日志采集功能主要由数据源配置、采集器、采集任务配置三个功能模块共同实现。

数据解析 

通过采集器采集的日志数据将会通过系统预设的解析引擎进行解析规则匹配,解析后的日志落入数据库,为日志的分类审计、场景审计提供支持。 

分类审计 

分类审计包括:Windows审计、Linux/Unix审计、网络设备审计、安全设备审计、数据库审计、Web服务器审计、虚拟平台审计。

全文检索 

全文检索支持海量数据秒级反馈结果,支持通过特定条件进行高级搜索。检索结果将原始日志、事件名称、发生时间、数据源基本信息等基本信息进行展示。

关联分析 

支持基于多重复合逻辑表达式的与、或自定义规则定义,并可将多条日志事件规则合并组成关联分析规则,关联分析规则可进行频率、间隔、筛选的设置。

异常告警 

日志审计系统的异常告警功能模块支持通过自定义告警规则进行告警配置,并可选择站内、邮件、短信等通知方式进行提示。

数据报表 

日志审计系统内置报表模板,用户可以选择数据内容执行定期报表计划,以此实现工作汇报、业务展示等场景需求。


投诉建议

评论

查看更多评论
其他资讯

查看更多

网络安全管理平台

网络安全态势感知平台

工控网络安全态势感知平台

工业安全管理平台

网络收集与分析系统