1. <b id="94rvn"></b>
      1. 明御综合日志审计平台

        全面的日志收集 | 创新的日志解析 | 智能型关联分析 | 合规性的日志审计

        明御综合日志审计平台

        明御?综合日志审计平台(简称DAS-Logger)作为信息系统的综合性管理平台,通过对客户网络设备、安全设备、主机和应用系统日志进行全面的标准化处理,及时发现各种安全威胁、异常行为事件,为管理人员提供全局的视角,确保客户业务的不间断运营安全;明御?综合日志审计平台通过基于国际标准化的关联分析引擎,为客户提供全维度、跨设备、细粒度的关联分析,透过事件的表象真实地还原事件背后的信息,为客户提供真正可信赖的事件追责依据和业务运行的深度安全。 同时提供集中化的统一管理平台,将所有的日志信息收集到平台中,实现信息资产的统一管理、监控资产的运行状况,协助用户全面审计信息系统整体安全状况。?

        产品功能

        • 全面日志采集

          全面支持Syslog、SNMP、OPSec、XML、FTP及本地文件等协议,可以覆盖主流硬件设备、主机及应用,保障日志信息的全面收集。实现信息资产(网络设备、安全设备、主机、应用及数据库)的日志获取、并通过预置的解析规则实现日志的解析、过滤及聚合,同时可将收集的日志通过转发功能转发到其它网管平台等

        • 大规模安全存储

          内置T级别存储设备,可以选配各种RAID级别进行数据冗余和安全保障。系统拥有多项自主知识产权的存储加密机制和查询机制,十分合适等保、密保等行业的应用要求

        • 智能关联分析

          实现全维度、跨设备、细粒度关联分析,内置众多的关联规则,支持网络安全攻防检测、合规性检测,客户可轻松实现各资产间的关联分析

        • 脆弱性管理

          能够收集和管理来自各种Web漏洞扫描、主机漏洞扫描工具、网络漏洞扫描工具的产生的扫描结果,并实时和用户资产收到的攻击危险进行风险三维关联分析

        • 数据挖掘和数据预测

          支持对历史日志数据进行数据挖掘分析,发现日志和事件间的潜在关联关系,并对挖掘结果进行可视化展示。系统自带多种数据统计预测算法,可以根据历史数据的规律对未来的数据发生情况进行有效预测

        • 可视化展示

          实现所监控的信息资产的实时监控、信息资产与客户管理、解析规则与关联规则的定义与分发、日志信息的统计与报表、海量日志的存储与快速检索以及平台的管理。通过各种事件的归一化处理,实现高性能的海量事件存储和检索优化功能,提供高速的事件检索能力、事后的合规性统计分析处理,可对数据进行二次挖掘分析

        • 分布式部署和管理

          系统支持分布式部署,可以在中心平台进行各种管理规则,各种配置策略自动分发,支持远程自动升级等,极大的降低了分布式部署的难度,提高了可管理性

        • 灵活的可扩展性

          提供多种定制接口,实现强大的二次开发能力,及与第三方平台对接和扩展的能力

        • 其他功能

          支持各种网络部署需要,包括日志聚合、日志过滤、事件过滤、日志转发、特殊日志格式支持(如单报文多事件)等

        产品特点

        • 智能收集功能

          不断的连接检查和完整性检查以及可自定义的缓存功能,可确保平台接收到所有数据,并对传输链的各个环节进行监控;可配置过滤和聚合功能可以消除无关数据,并且合并重复的设备日志,强大的数据功能可节省昂贵的带宽

        • 标准化日志

          各种安全事件日志(攻击、入侵、异常)、各种行为事件日志(内控、违规)、各种弱点扫描日志(弱点、漏洞)、各种状态监控日志(可用性、性能、状态)、安全视角的事件描述:事件目标对象归类、事件行为归类、事件特征归类、事件结果归类、攻击分类、检测设备归类

        • 创新的日志解析能力

          解析规则激活,仅当接收到对应的日志后,规则才会被激活,同时支持未识别日志水印处理,采用多级解析功能和动态规划算法,实现灵活的未解析日志事件处理,同时支持多种解析方法(如正则表达式、分隔符、MIB信息映射配置等);日志解析性能与接入的日志设备数量无关

        • 先进的关联算法

          标准化之上的关联规则,适应性强;实时的内存关联功能可确保获得高性能的处理能力,可定制性强,几乎可根据通用事件的任何字段进行关联;直观的规则语法,可以让用户根据自己情况进行灵活定制,内置重要的关联规则库,可以即装即用

        • 先进的数据挖掘功能

          采取无训练集合的自动购物篮分析算法,从T级别历史日志数据中有效发现行为规律

        • 可维护性及可扩展性

          系统具有对自身的维护配置功能,如:系统参数设置、系统日志管理等。硬件系统采用模块结构,保证系统内存、CPU及储存容量的扩展;硬件配置的升级不会引起软件的修改和开发;每个组件都可以横向扩展,通过增加设备满足业务需求

        用户价值

        • 日志取证分析

          深入分析原始日志事件,快速定位问题的根本原因;生成取证报表,例如攻击威胁报表、Windows/Linux系统审计报表以及合规性审计报表等
        • 监管合规

          提供Windows审计、Linux审计、PCI、SOX、ISO27001等合规性报表;支持创建自定义合规性报表
        • 行业方案

          内置通用解决方案,支持快速定义行业解决方案,支持自定义各类行业视角的视图、监控图
        • 统一日志采集

          对不同日志源 (主机系统、网络设备、安全设备、应用中间件、数据库等)所产生的日志进行收集,实现日志的集中管理和存储。支持解析任意格式、任意来源的日志,通过解析规则标准化,使用无代理的方式收集日志,支持代理方式的日志收集
        • 关联分析

          预置多种事件关联规则,定位外部威胁、黑客攻击、内部违规操作,设备异常,简单灵活定义关联规则
        • 实时告警

          通过邮件、短信、声音对发生的告警进行及时通知,并可通过接口调用自动运行程序或脚本;通过告警策略定义,对各类风险和事件进行及时告警或预警,提升运维效率
        凤凰城代理 666| 90| 5| 536| 289| 387| 281| 245| 81| 846| 912| 650| 499| 874| 320| 544| 331| 759| 840| 480| 478| 644| 725| 254| 339| 49| 867| 692| 860| 679| 295| 197| 891| 993| 471| 462| 434| 636| 467| 765| 711|