日志审计系统主要应用于政府、公安、金融、教育、能源、军工、医疗、大中小型企业等用户,为用户提供符合国家等保、分保以及各种行业的法律法规要求的合规性审计产品。日志审计系统作为一个统一日志监控与审计平台,能够实时不间断地将企业和组织中来自不同厂商的安全设备、网络设备、主机、操作系统、数据库系统、用户业务系统的日志、警报等信息汇集到审计中心,实现全网综合安全审计。
【产品亮点】
高效的日志采集
日志审计系统使用Syslog、SNMP、NetFlow、ODBC/JDBC等协议,全面采集各种网络、安全设备、应用和系统的日志信息,硬件型产品独有的多端口采集(Multi-Port Collection)技术,系统支持同时采集多个不同网段的日志信息。
智能的事件关联分析
日志审计系统独有的基于安全监测、告警和响应技术(Security Monitor, Alert and Response Technology,简称SMARTTM)的事件关联分析引擎。SMARTTM事件关联分析引擎能够进行多种方式的事件关联,包括统计关联、时序关联、单事件关联、多事件关联、递归关联等,日志审计系统具有领先的事件关联分析核心技术,
可视化的日志分析统计
日志审计系统以图形化的方式将归一化和关联分析后的事件及其事件之间的关系形象展示出来。事件可视化是实时的,将安全管理和运维人员从繁重的事件查看工作中解脱出来,及时直观地进行事件调查,发现安全威胁。
合规性审计报表报告
日志审计系统通过对用户网络环境中安全设备、网络设备、主机、操作系统、数据库系统、用户业务系统等日志进行全面分析与审计,建立基于日志与行为分析的合规性安全审计平台,为用户提供合规性审计报表报告,充分满足各项标准、法规(萨班斯法案、等保要求、分保要求)的合规性控制需求。
【产品功能】
日志审计系统采用主被动结合的手段,全面地采集用户网络中各种不同厂商的安全设备、网络设备、主机、操作系统、以及各种应用系统产生的海量日志信息,进行集中化采集、存储、查询、分析、告警、响应,并出具丰富的报表报告,实现对用户环境中的日志进行合规性审计。
【使用场景】
公安系统日志审计系统应用场景
公安部对各信息中心等级评定安全部分要求,定期对重要网络、系统、应用、数据库等开展安全审计,分析判断安全风险,并能科学调整安全策略及配置。根据此要求, 日志审计系统非常好的切合了公安系统的等级评定安全要求,通过各种技术手段审计了包括网络(交换机、路由器、防火墙、IDS\IPS 等),系统(Windows、Linux、AIX 等),应用(各种中间件,HTTP 访问、预警系统等业务系统),数据库(Oracle 等),并对这些设备和应用做了精细化的分析,根据审计后的日志信息,结合漏洞扫描结果分析判断系统存在的安全漏洞和安全风险,并能帮助管理员据此科学的调整系统安全策略和配置,定期产生安全审计报告和策略调优报告,使得审计后的日志信息可读,可查,可追踪,可备份存储