官方微博 官方微信
綜合管理類
您的位置 > 首頁 > 安全產品 > 綜合管理類> 安信華日志審計系統


安信華日志審計系統

產品概述

當今的企業和組織在IT信息安全領域面臨比以往更為復雜的局面。這既有來自于企業和組織外部的層出不窮的入侵和攻擊,也有來自于企業和組織內部的違規和泄漏。

為了不斷應對新的安全挑戰,企業和組織先后部署了防病毒系統、防火墻、入侵檢測系統、漏洞掃描系統、UTM,等等。這些安全系統都僅僅防堵來自某個方面的安全威脅,形成了一個個安全防御孤島,無法產生協同效應。更為嚴重地,這些復雜的IT資源及其安全防御設施在運行過程中不斷產生大量的安全日志和事件,安全管理人員面對這些數量巨大、彼此割裂的安全信息,顯得束手無策,工作效率極低。綜上所述,企業和組織迫切需要一個全面的、面向企業和組織IT資源的集中的安全審計平臺及其系統,在此大環境下安信華公司推出了自研的日志審計系統。 

安信華日志審計系統作為一個統一日志監控與審計平臺,能夠實時不間斷地將企業和組織中來自不同廠商的安全設備、網絡設備、主機、操作系統、數據庫系統、用戶業務系統的日志、警報等信息匯集到審計中心,實現全網綜合安全審計。

應用場景

安信華日志審計系統可應用于各種大中小型企事業單位和機構,其辦公地點可能分布在許多地方,并且可配合安信華安全管理與綜合審計系統使用。

圖 1 全業務日志采集

解決問題

統一日志監控:安信華日志審計系統將IT資源環境中部署的各類網絡或安全設備、安全系統、主機操作系統、數據庫以及各種應用系統的日志、事件、告警全部匯集起來,使得用戶通過單一的管理控制臺對IT環境的安全信息(日志)進行統一監控。

可視化日志分析:事件可視化是指安信華日志審計系統以圖形化的方式將歸一化后的事件形象展示出來的過程。

事件響應:安信華日志審計系統在識別出安全事故后,能夠自動或者用戶手工的對威脅進行響應,采取安全對策,從而形成安全審計的閉環。

主要功能

安全儀表盤安全儀表盤為用戶提供了一個從總體上把握企業和組織整體安全情況的界面。通過安全儀表盤,用戶可以快速導航到安信華日志審計系統的各個功能界面,可以看到當前企業和組織的整體安全等級。

實時監視實時監視是安信華日志審計系統的核心,用戶可以通過實時監視界面對來自網絡中各種IT資源的日志進行集中統一的監視。

事件趨勢分析:在實時監視過程中,用戶可以對關心的事件IP地址進行趨勢分析,對一段時間內的網絡流量或者網絡連接數進行時間切片統計,并描繪趨勢曲線。

統計分析:安信華日志審計系統的統計分析是指針對一段時間內的歷史事件進行統計和呈現。通過統計分析,用戶可以清晰的把握過去一段時間內全網的安全態勢,例如各類事件發生的情況、按IP/設備類型的嚴重事件排行、異常和違規事件的統計分布等等。

告警與響應管理:安信華日志審計系統在日志分析引擎的驅動下,根據告警規則,針對來自企業和組織的海量事件進行實時分析,抽取出對于安全管理人員真正有用的安全信息,從而協助安全管理人員快速識別安全事件,進行日志審計。

技術特點

全面的日志采集手段:安信華日志審計系統能夠通過多種方式全面采集網絡中各種設備、應用和系統的日志信息,確保用戶能夠收集并審計所有必需的日志信息,避免出現審計漏洞。系統支持通過Syslog、SNMP、、ODBC/JDBC、內部私有TCP/ UDP等網絡協議進行日志采集。

靈活的部署模式:安信華日志審計系統的部署方式十分靈活,對網絡環境的適應性極強,既能夠支持單一的中小型網絡,也支持跨區域、分級分層、物理/邏輯隔離的大規模網絡。

高性能日志采集分析與海量存儲:安信華日志審計系統可以將采集來的所有日志、事件和告警信息統一存儲起來,建立一個企業和組織的集中日志存儲系統,實現了國家標準和法律法規中對于日志存儲的強制性要求,降低了日志分散存儲的管理成本,提高了日志管理的可靠性,消除了本地日志存儲情況下可能被抹掉的危險,也為日后出現安全事故的時候增加了一個追查取證的信息來源和依據。


解決方案 安全產品 安全服務 服務與支持
廣電行業解決方案 軍工行業解決方案 政府行業解決方案 企業解決方案 邊界安全類 綜合管理類 數據安全類 應用交付類 安全咨詢服務 安全集成服務 安全運維服務 安全培訓服務 服務概述 資源下載
公司介紹 | 資質榮譽 | 新聞中心 | 招聘信息 | 聯系我們
Copyright ? 2006-2016 anchiva.com ALL Rights Reserved 北京安信華科技股份有限公司 版權所有
京ICP證 10219248 號  京公網安備110105005001   Powered by dxsk
香港六和彩特码资料