日志审计系统

立思辰日志审计系统

一、产品简介

日志审计系统作为一个统一日志监控与审计平台,能够实时、不间断地将将用户网络中来自不同厂商的安全设备、网络设备、主机、操作系统、数据库系统、业务系统的日志等信息汇集到审计中心,实现全网综合安全审计。

系统通过对采集到的不同类型的事件日志进行标准化处理和实时关联分析,协助安全管理人员从海量日志中迅速、准确地识别安全事故,大幅降低了日志分析、管理对安全管理人员的技术能力要求,提高了工作效率。

二、产品功能

  • 全网安全态势监控

提供一个从总体上把握企业和组织整体安全情况的界面,用户可以快速查看当前企业和组织的整体安全状况,监控全网安全态势。

  • 丰富的仪表板

系统内置丰富的仪表板。通过自定义仪表板,不同角色、不同用户可快速获取到各自所关注的安全信息,满足各自的管理需求。

  • 资产管理功能

系统提供了一个管理各类设备资产的资产库。所有资产都以树形结构进行组织和展示,并以此作为权限分配的依据,实现对资产信息的访问控制,满足资产监控的最小化权限原则。

  • 事件分析功能

系统内置大量的分析场景,用户无需学习即可开展审计操作。系统也支持自定义场景,并对场景进行树型结构分类、归档。

系统基于工控协议深度解析结果,对网络中的所有活动提供协议和流量审计,生成完整记录。

  • 事件监控功能

系统提供强大的事件查看功能,通过事件列表实时了解当前网络的实时活动和事件分布情况。

  • 事件统计功能

系统支持双维度或多维度统计。对历史日志按不同策略、不同时间周期进行各种字段和属性统计,并将统计结果以图表的方式进行展现。

  • 事件查询功能

系统为用户提供了一套灵活方便的交互式事件调查工具,通过事件调查工具,管理员可在感兴趣的日志中,对重要的或全部信息进行查询搜索。

  • 事件关联分析功能

系统内置大量关联分析场景,如认证登录、授权行为等,通过关闭或启动这些内置场景,实时发现网络攻击和违规行为。通过关联分析引擎,用户可以灵活定制关联规则。

  • 告警管理功能

系统提供告警统计功能,可按告警IP分布、告警等级、告警趋势等维度统计展示。

系统支持定期告警通知,并可触发执行自定义的响应方式,控制网络和安全设备进行相应动作等。

  • 报表管理功能

系统具有强大的报表分析功能,支持从多种角度、多种维度对数据进行分析,并将结果以图形方式显示。

  • 权限管理功能

不同用户具备不同权限。系统采用基于角色的访问控制(RBAC)机制,通过权限管理,管理员可为不同用户分配角色,指定该用户能够使用的功能。

三、产品优势

  • 大数据技术支撑海量日志处理

系统内置分布式非关系型数据库,采用分布式消息引擎对海量、高速、异构日志信息进行采集、分析和存储。

  • 基于机器学习的日志模式识别

系统基于机器自学习的日志范化技术,对采集到的不同类型的日志信息进行标准化处理和实时关联分析,精准识别安全事故,有效提高日志分析效率和工作效率。

  • 可视化日志审计

系统提供丰富的可视化视图(如:资产信息、漏洞、风险等多维分析视图),帮助用户直观、快速获取系统日志统计分析结果。

  • 配置灵活方便的仪表板

系统内置丰富的仪表板,也支持自定义仪表板,用户可通过仪表板快速获取所关注的安全信息,满足各自管理需求。

  • 智能分析发现攻击链全过程

系统内置大量的关联分析场景,也支持定制关联规则,通过关闭或启动这些内置场景,系统智能、实时发现网络攻击和违规行为,并将发现的安全事件以告警和事件的方式及时通知到您。

  • 内资丰富的合规报表

系统的报表分析引擎支持从多种角度、多种维度对数据进行分析,可快速出具满足国家法律法规、行业标准的多种合规报表和报告。

四、典型部署

  • 单级部署 

日志审计系统-单级部署

  • 级联部署

日志审计系统-级联部署