官方微博 官方微信
综合管理类
您的位置 > 首页 > 安全产品 > 综合管理类> 安信华日志审计系统


安信华日志审计系统

产品概述

当今的企业和组织在IT信息安全领域面临比以往更为复杂的局面。这既有来自于企业和组织外部的层出不穷的入侵和攻击,也有来自于企业和组织内部的违规和泄漏。

为了不断应对新的安全挑战,企业和组织先后部署了防病毒系统、防火墙、入侵检测系统、漏洞扫描系统、UTM,等等。这些安全系统都仅仅防堵来自某个方面的安全威胁,形成了一个个安全防御孤岛,无法产生协同效应。更为严重地,这些复杂的IT资源及其安全防御设施在运行过程中不断产生大量的安全日志和事件,安全管理人员面对这些数量巨大、彼此割裂的安全信息,显得束手无策,工作效率极低。综上所述,企业和组织迫切需要一个全面的、面向企业和组织IT资源的集中的安全审计平台及其系统,在此大环境下安信华公司推出了自研的日志审计系统。 

安信华日志审计系统作为一个统一日志监控与审计平台,能够实时不间断地将企业和组织中来自不同厂商的安全设备、网络设备、主机、操作系统、数据库系统、用户业务系统的日志、警报等信息汇集到审计中心,实现全网综合安全审计。

应用场景

安信华日志审计系统可应用于各种大中小型企事业单位和机构,其办公地点可能分布在许多地方,并且可配合安信华安全管理与综合审计系统使用。

图 1 全业务日志采集

解决问题

统一日志监控:安信华日志审计系统将IT资源环境中部署的各类网络或安全设备、安全系统、主机操作系统、数据库以及各种应用系统的日志、事件、告警全部汇集起来,使得用户通过单一的管理控制台对IT环境的安全信息(日志)进行统一监控。

可视化日志分析:事件可视化是指安信华日志审计系统以图形化的方式将归一化后的事件形象展示出来的过程。

事件响应:安信华日志审计系统在识别出安全事故后,能够自动或者用户手工的对威胁进行响应,采取安全对策,从而形成安全审计的闭环。

主要功能

安全仪表盘安全仪表盘为用户提供了一个从总体上把握企业和组织整体安全情况的界面。通过安全仪表盘,用户可以快速导航到安信华日志审计系统的各个功能界面,可以看到当前企业和组织的整体安全等级。

实时监视实时监视是安信华日志审计系统的核心,用户可以通过实时监视界面对来自网络中各种IT资源的日志进行集中统一的监视。

事件趋势分析:在实时监视过程中,用户可以对关心的事件IP地址进行趋势分析,对一段时间内的网络流量或者网络连接数进行时间切片统计,并描绘趋势曲线。

统计分析:安信华日志审计系统的统计分析是指针对一段时间内的历史事件进行统计和呈现。通过统计分析,用户可以清晰的把握过去一段时间内全网的安全态势,例如各类事件发生的情况、按IP/设备类型的严重事件排行、异常和违规事件的统计分布等等。

告警与响应管理:安信华日志审计系统在日志分析引擎的驱动下,根据告警规则,针对来自企业和组织的海量事件进行实时分析,抽取出对于安全管理人员真正有用的安全信息,从而协助安全管理人员快速识别安全事件,进行日志审计。

技术特点

全面的日志采集手段:安信华日志审计系统能够通过多种方式全面采集网络中各种设备、应用和系统的日志信息,确保用户能够收集并审计所有必需的日志信息,避免出现审计漏洞。系统支持通过Syslog、SNMP、、ODBC/JDBC、内部私有TCP/ UDP等网络协议进行日志采集。

灵活的部署模式:安信华日志审计系统的部署方式十分灵活,对网络环境的适应性极强,既能够支持单一的中小型网络,也支持跨区域、分级分层、物理/逻辑隔离的大规模网络。

高性能日志采集分析与海量存储:安信华日志审计系统可以将采集来的所有日志、事件和告警信息统一存储起来,建立一个企业和组织的集中日志存储系统,实现了国家标准和法律法规中对于日志存储的强制性要求,降低了日志分散存储的管理成本,提高了日志管理的可靠性,消除了本地日志存储情况下可能被抹掉的危险,也为日后出现安全事故的时候增加了一个追查取证的信息来源和依据。


解决方案 安全产品 安全服务 服务与支持
广电行业解决方案 军工行业解决方案 政府行业解决方案 企业解决方案 边界安全类 综合管理类 数据安全类 应用交付类 安全咨询服务 安全集成服务 安全运维服务 安全培训服务 服务概述 资源下载
公司介绍 | 资质荣誉 | 新闻中心 | 招聘信息 | 联系我们
Copyright © 2006-2016 anchiva.com ALL Rights Reserved 北京安信华科技股份有限公司 版权所有
京ICP证 10219248 号  京公网安备110105005001   Powered by dxsk