依托政策、场景定制、自主创新、共筑未来

日志审计

当今的企业和组织在IT信息安全领域面临比以往更为复杂的局面。这既有来自于企业和组织外部的层出不穷的入侵和攻击,也有来自于企业和组织内部的违规和泄漏。

为了不断应对新的安全挑战,企业和组织先后部署了防病毒系统、防火墙、入侵检测系统、漏洞扫描系统、UTM,等等。这些安全系统都仅仅防堵来自某个方面的安全威胁,形成了一个个安全防御孤岛,无法产生协同效应。更为严重地,这些复杂的IT资源及其安全防御设施在运行过程中不断产生大量的安全日志和事件,安全管理人员面对这些数量巨大、彼此割裂的安全信息,显得束手无策,工作效率极低。综上所述,企业和组织迫切需要一个全面的、面向企业和组织IT资源的集中的安全审计平台及其系统,在此大环境下河北时代电子推出了自研的日志审计系统。

功能特点

  • 全面日志采集手段:日志审计系统能够通过多种方式全面采集网络中各种设备、应用和系统的日志信息,确保用户能够收集并审计所有必需的日志信息,避免出现审计漏洞。系统支持通过Syslog、SNMP、、ODBC/JDBC、内部私有TCP/ UDP等网络协议进行日志采集。
  • 灵活的部署模式:日志审计系统的部署方式十分灵活,对网络环境的适应性极强,既能够支持单一的中小型网络,也支持跨区域、分级分层、物理/逻辑隔离的大规模网络。

技术优势

流计算引擎

事件驱动的高吞吐低延迟实时计算引擎

历史数据计算引擎

用于对海量历史数据进行统计、分析和溯源计算

关联分析引擎

用于复杂事件的关联分析和信息提取、生成

典型应用

各信息化系统中部署使用