日志审计(原生版)是什么?
- 日志审计(原生版)系统能够实时不间断地采集汇聚企业中不同厂商不同种类的安全设备、网络设备、主机、操作系统、用户业务系统的日志信息,协助用户进行安全分析及合规审计,及时、有效的发现异常安全事件及违规事件。
- 系统提供了众多基于日志分析的强大功能,如安全日志的集中采集、分析挖掘、合规审计、实时监控及安全告警等,系统配备了全球IP归属及地理位置信息数据,为安全事件的分析、溯源提供了有力支撑,综合日志审计分析系统能够同时满足企业实际运维分析需求及审计合规需求,是企业日常信息安全工作的重要支撑平台。
日志审计(原生版)市场需求有哪些?
日志审计需求主要源自于两个方面的驱动力:
- 一方面,从企业和组织自身安全的需要出发,日志审计能够帮助用户获悉信息系统的安全运行状态,识别针对信息系统的攻击和入侵,以及来自内部的违规和信息泄露,能够为事后的问题分析和调查取证提供必要的信息;
- 另一方面,从国家法律法规、行业标准和规范的角度出发,日志审计已经成为了满足合规与内控需求的必备功能。
日志审计(原生版)适用范畴?
日志审计(原生版)系统提供了众多基于日志分析功能,系统具有广泛的应用范围和客户群,在政府、企业、电信、金融、电力、公安、军工、等行业均有成功的应用,满足企业实际运维分析需求及审计合规需求,是企业日常信息安全工作的重要支撑平台。
日志审计(原生版)有哪些核心功能和能力?
- 支持各类厂商多源异构的数据统一采集,进行支持正则表达式、分隔符,Key-Value、JSON日志解析解析,分类,过滤归并等操作,进行规范化成统一的结构化数据。
- 支持全文检索,条件检索对所有原始日志内容进行即时在线查询,多条件嵌套逻辑查询,收敛事件范围和事件时候溯源审计。依托大数据底层存储,支持查询结果秒级响应。
- 支持用户交互式检索审计,并通过柱状图、饼图、折线图、面积图、堆积图、环状图、数值图、地图等形式的统计信息可视化展示,并可将统计结果保存为仪表板和报表。
- 支持多事件的序列关系,逻辑关系,字段条件逻辑判断等配置,进行实时流的审计分析,关联分析,产生异常审计告警,并实时通知用户处置。
- 支持对系统中预置报表模板选择生产的时间进行预览、生成报表。支持在报表中以柱状图、曲线图、饼状图方式统计安全报警情况;报表格式支持PDF、Word等。
日志审计(原生版)有哪些应用场景?
- 采用日志审计监测、记录和存储网络运行状态和安全事件等信息,实现对系统的全面监控和细致记录,配合多种审计策略,快速定位溯源,全面提升系统服务水平以及网络安全管理水平,满足网络安全法规及等级保护的相关要求。
- 针对中大型企业设备多,系统多,难以统一监管问题,采用日志审计将所有设备、用户行为日志统一监管,贯穿从边界到核心资产的全流程,扩展对关键数据等资产的保护。
- 通过对多个不同来源的日志数据进行关联和分析,揭示隐藏在数据背后的模式和趋势,帮助企业识别异常行为和潜在威胁。在当前复杂多变的网络环境中,日志关联分析已经成为了保障网络安全和信息安全的一项重要技术手段。
