華為HiSec LogAuditor1500系列日志審計(jì)系統(tǒng)作為統(tǒng)一的日志監(jiān)控與審計(jì)平臺(tái)���,通過(guò)對(duì)客戶網(wǎng)絡(luò)設(shè)備、安全設(shè)備��、主機(jī)和應(yīng)用系統(tǒng)曰志進(jìn)行全面的標(biāo)準(zhǔn)化處理,及時(shí)發(fā)現(xiàn)各種安全威脅和異常行為事件�����,為管理人員提供全局的視角��,確?�?蛻魳I(yè)務(wù)的不間斷運(yùn)營(yíng)安全 ����;通過(guò)基于國(guó)際標(biāo)準(zhǔn)化的關(guān)聯(lián)分析引擎���,HiSec LogAuditor曰志審計(jì)系統(tǒng)為客戶提供全維度�、跨設(shè)備��、細(xì)粒度的關(guān)聯(lián)分析�,透過(guò)事件表象真實(shí)還原事件背后的信息,為客戶提供真正可信賴的事件追責(zé)依據(jù)����,保障業(yè)務(wù)運(yùn)行的深度安全。同時(shí)提供集中化的統(tǒng)一管理平臺(tái)�����,將所有的曰志信息收集到平臺(tái)中,從而實(shí)現(xiàn)信息資產(chǎn)的統(tǒng)一管理和資產(chǎn)運(yùn)行狀況的實(shí)時(shí)監(jiān)控��,協(xié)助用戶全面審計(jì)信息系統(tǒng)整體安全狀況�。
HiSec LogAuditor曰志審計(jì)系統(tǒng)旨在實(shí)現(xiàn)網(wǎng)絡(luò)資產(chǎn)安全狀況的統(tǒng)一管理,降低企業(yè)的利益受損風(fēng)險(xiǎn)���,廣泛適用于政府���、金融、教育 ���、醫(yī)療等各行業(yè)��。
產(chǎn)品特點(diǎn)
全面的智能收集功能:
通過(guò)連接檢查���、完整性檢查以及自定義緩存功能,確保平臺(tái)接收到所有日志數(shù)據(jù)���,并實(shí)時(shí)監(jiān)控傳輸鏈的各個(gè)環(huán)節(jié)����;通過(guò)配置過(guò)濾和聚合功能,消除無(wú)關(guān)數(shù)據(jù)并合并重復(fù)的設(shè)備日志�����;同時(shí)支持強(qiáng)大的數(shù)據(jù)壓縮功能����,節(jié)省帶寬。
標(biāo)準(zhǔn)化日志:
支持對(duì)各種安全事件日志(攻擊����、入侵���、異常)��、行為事件日志(內(nèi)控���、違規(guī))、弱點(diǎn)掃描日志(弱點(diǎn)��、漏洞)�����、狀態(tài)監(jiān)控日志(可用性、性能����、狀態(tài))的歸一化和標(biāo)準(zhǔn)化處理,實(shí)現(xiàn)高性能的海量事件存儲(chǔ)和檢索優(yōu)化功能����,提供高速的事件檢索能力、事后的合規(guī)性統(tǒng)計(jì)���。
創(chuàng)新的日志解析能力:
僅當(dāng)接收到對(duì)應(yīng)的日志后��,解析規(guī)則被激活��。解析規(guī)則支持200+維度的解析�����、支持未識(shí)別日志水印處理�����、采用多級(jí)解析功能和動(dòng)態(tài)規(guī)劃算法�,靈活地實(shí)現(xiàn)日志事件處理。
先進(jìn)的關(guān)聯(lián)分析法:
關(guān)聯(lián)分析引擎采用全內(nèi)存運(yùn)算方式保證了事件分析的高效和實(shí)時(shí):關(guān)聯(lián)規(guī)則基于標(biāo)準(zhǔn)的關(guān)聯(lián)算法�����,適用性較強(qiáng)����、可定制以及可進(jìn)行復(fù)雜關(guān)聯(lián);內(nèi)置非法訪問(wèn)�、可疑入侵、病毒爆發(fā)�����、設(shè)備異常���、弱點(diǎn)針對(duì)等5大類50+子類的安全分析場(chǎng)景;基于設(shè)備故障���、認(rèn)證登陸���、攻擊威脅、可用性���、系統(tǒng)脆弱性等維度建立安全評(píng)估模型�����,根據(jù)資產(chǎn)價(jià)值����、資產(chǎn)漏洞、針對(duì)漏洞的威脅事件進(jìn)行威脅的自動(dòng)關(guān)聯(lián)分析�����;內(nèi)置活動(dòng)列表�����,提供關(guān)聯(lián)分析黑白名單��。
可維護(hù)性及可擴(kuò)展性:
系統(tǒng)具有對(duì)自身的維護(hù)配置功能����, 如: 系統(tǒng)參數(shù)設(shè)置、 系統(tǒng)曰志管理等�����。硬件系統(tǒng)采用模塊結(jié)構(gòu), 保證系統(tǒng)內(nèi)存�����、 CPU及儲(chǔ)存容量的擴(kuò)展��; 硬件配置的升級(jí)不會(huì)引起軟件的修改和開發(fā)�����;每個(gè)組件都可以橫向擴(kuò)展����, 通過(guò)增加設(shè)備滿足業(yè)務(wù)需求。
豐富的分析報(bào)表:
產(chǎn)品部署
簡(jiǎn)單部署:
分布式部署:
產(chǎn)品功能:
產(chǎn)品規(guī)格:
訂購(gòu)信息:
服務(wù)熱線:0991-5565400
