具體成交價以合同協議為準
¥面議
北京神州數碼云科信息技術有限公司
免費會員·4年產品簡介
產品介紹
產品概述
DCSSA系列日志審計系統提供了眾多基于日志分析的強大功能,如安全日志的集中采集、分析挖掘、合規審計、實時監控及安全告警等,系統配備了IP歸屬及地理位置信息數據,為安全事件的分析、溯源提供了有力支撐,該系統能夠同時滿足企業實際運維分析需求及審計合規需求,是企業日常信息安全工作的重要支撐平臺。
產品特點
安全審計
隨著國家和各行業信息安全技術標準的不斷出臺和完善,對安全審計的要求逐步成為網絡安全管理中的基本要求。
通常攻擊者在攻擊行為結束時都會清理受影響系統中的日志,以便清除攻擊的痕跡。日志安全審計系統會實時采集各類網絡設備、安全設備、操作系統和應用系統的日志信息,將日志以數據方式進行固化保存,即使被攻擊系統的日志遭到清理也可提供完整的日志記錄,為后續事件調查提供有力依據。
日志審計系統通過對異構網絡環境下各系統日志信息的集中保存,能夠很好的滿足安全審計要求。同時依托于大數據分析和全文檢索技術可以對海量數據進行任何關鍵字的檢索,實現秒級呈現。同時可以在搜索結果基礎上進行篩選、并通過可視化功能對篩選的內容實現進一步的關聯,幫助用戶高效的對海量數據進行挖掘和分析。
統一日志監控
日志安全審計系統將網絡中部署的各類網絡設備、安全設備、操作系統和應用系統的日志全部匯集起來,使得用戶通過單一的管理控制臺對網絡中的安全事件進行統一的監控,不必反復在多個控制臺軟件之間來回切換即可全面掌控整個網絡的安全事件情況,可以高效的對網絡安全事件做出全面、準確的判斷。
事件關聯分析和實時告警
依托高性能非結化存儲技術、全文索引技術和流引擎數據分析技術,云科安全日志審計系統對于整個系統的效率進行了從底到上全面的優化,通過規則關聯、場景關聯和行為關聯等手段對事件日志進行關聯分析,可以滿足各類使用場景下對于審計實時告警的要求。針對各類日志審計要求提供豐富的告警策略,支持用戶靈活定制,支持多種實時告警方式和同類告警的歸并。
溯源分析
日志審計系統一方面對采集到的各類網絡設備、安全設備、操作系統和應用系統的日志從時間、空間等多種維度進行深度關聯分析和數據挖掘,梳理出安全事件發生的脈絡和攻擊的路徑以及同類事件的影響域。
產品規格
詳細指標 |
支持集中和分布式部署、集群部署、熱擴容 |
系統滿足設備的信息采集要求,主要包含各類主機、安全設備、網絡設備、數據庫、中間件等主流設備 |
可以添加、修改、刪除資產;對資產的基本屬性進行維護;資產可以增加自定義屬性 |
資產支持組織管理、網絡管理 |
系統支持對IP對象的自動發現功能;對自動發現的設備可以轉資產或刪除 |
支持Syslog、Syslog-ng 、SNMP Trap、文件、WMI、SFTP、數據庫 等方式采集日志 |
被采設備無需安裝任何代理 |
日志采集器可實時或按設定的時間將的日志送到審計中心 |
日志采集器在將日志送往審計中心的時候,可以制定傳送策略,僅傳送符合條件的日志 |
支持多個日志采集器 |
對日志格式進行標準化操作時,將不破壞原始日志內容 |
標準化自動識別系統類型至少達到150種 |
系統從不同設備或系統中所獲得的各類日志、事件中抽取相關片段準確和完整地映射至安全事件的標準字段,日志清洗后的標準化字段粒度至少達到90個字段 |
對安全事件重新定級。能根據統一的安全策略,按照安全設備識別名、事件類別、事件級別等所有可能的條件及各種條件的組合對事件嚴重級別進行重定義 |
系統的標準化策略具備良好的可擴展性,可通過配置文件或界面實現管理功能 |
支持不同設備相同IP的日志識別 |
可以*收集采集對象上的日志信息,也支持在安全事件收集引擎上設置過濾條件,可過濾出無關安全事件,滿足根據實際業務需求減少采集對象發送到核心服務器的安全事件數,從而減少對網絡帶寬和數據庫存儲空間地占用 |
系統具有歸并技術,安全事件收集代理會在一段時間內比較收到的安全事件,如果安全事件相同,則只需發送一條安全事件,該安全事件應包括安全事件詳情及該安全事件發生的次數,這樣可以減少安全事件通信量 |
支持根據設備類型,按日期展示日志的接入情況,包含不同級別日志數量統計 |
挖掘不同類型、來源于不同設備或系統的日志或安全事件之間可能存在的關聯關系,系統提供了GUI方式的關聯規則設置功能,關聯的類型包括基于規則和基于統計的 |
支持基于異常統計模型的檢查分析功能,如:識別異常的流量攻擊等 |
若日志滿足系統內置或用戶定義的關聯策略,將產生關聯事件 |
支持顯示審計事件分類統計列表,根據審計策略名稱、審計事件類型、被審計人員、目標設備地址四個維度展現 |
支持以列表的方式展示告警、告警聲音設置、告警過濾策略;支持系統支持通過 GUI 設置告警策略; 系統內置豐富關聯/審計類告警策略,并靈活支持自定義策略。 |
支持根據的原則和要求進行職、權分離,對系統本身進行分角色定義,如管理員只負責完成設備的初始配置,規則配置員只負責審計規則的建立,審計員只負責查看相關的審計結果及告警內容;日志員只負責完成對系統本身的用戶操作日志管理 |
相關產品
