供应日志审计系统,建恒日志审计分析系统
产品功能及对应的解决问题:
资产管理:被审计资产进行分组的统一维护,实现资产初步清点;
日志告警:日志触发告警统计策略产生告警可通过弹出提示框、发出警示音、发送邮件、发送SNMP Trap、发送Syslog等方式告警,方便用户及时发现系统风险;
统计报表:支持综合、用户访问、安全监测、信息审计、系统状态等内置报表组,可定时生成周报表、月报表供系统核查;
关联分析:根据资产对象、资产分类、事件等条件规则进行关联分析,当事件触犯关联分析规则时,产生告警;
日志分析:支持异常流量分析、关系图谱等等多维度视角分析;
应用场景:
有合规需求的政府、金融、教育、医疗、企业;
具有繁杂IT环境且运维人员较少的大型企业、政府、金融、教育、医疗行业等
工作过程:
在用户网络架构主交换机处旁路部署日审设备,支持双机、集群、分布式部署,在需要审计的设备上进行采集配置,日审系统会将日志进行统一的归并泛化处理,以统一的格式展示在平台,可通过触发用户配置的告警规则、关联规则等触发告警,支持生成各类报表。
系统架构:
系统架构采用分层协同工作设计,总体上含web展示(展示层)、后台处理(管控层、分析层、大数据层、预处理层)、数据采集(采集层)。
数据采集:
系统内置的采集模块对多种数据来源进行收集和识别,再转交给后台处理层进行处理。
后台处理:
采集后的数据先由预处理层进行分类、过滤及解析;再交由大数据层进行实时数据流统计;分析层将大数据层的数据进一步进行数据挖掘、绘制网络及业务拓扑、交互分析等处理,对事件数据进行控制及告警。
web展示:
对采集数据和分析结果以便捷阅读的方式展示,是管理员与日志审计系统进行人机交互的通道 ,通过网页的形式为管理员提供数据与分析结果的可视化展示及业务与系统的管理功能。
服务
我公司出售的信息安全软硬件产品均享受原厂的保修和更换等服务,在保修期内,产品出现故障,我公司负责提供免费保修服务,对于在保修期内维修或更换的零部件应重新计算保修期。
如需购买日志审计系统JH-LAS-建恒信安或了解更多相关信息,请致电!
