<sup id="ktuxm"></sup><sup id="ktuxm"><menu id="ktuxm"><form id="ktuxm"></form></menu></sup>

            <div id="ktuxm"><ol id="ktuxm"></ol></div>

              致力于行业领跑者

              不只有产品,更注重于服务。

              您现在所在的位置: 首页 > 信息安全 > 安全审计 > 日志审计
               

              明御®综合日志审计平台

                      ——全面的日志收集、创新的日志解析、智能型关联分析、合规性的日志审计
                      明御®综合日志审计平台(简称DAS-Logger)作为信息系统的综合性管理平台,通过对客户网络设备、安全设备、主机和应用系统日志进行全面的标准化处理,及时发现各种安全威?#30149;?#24322;常行为?#24405;?#20026;管理人员提供全局的视角,确保客户业务的不间断运营安全;明御®综合日志审计平台通过基于国际标准化的关联分析引擎,为客户提供全维度、跨设备、细粒度的关联分析,透过?#24405;?#30340;表象真实地还原?#24405;?#32972;后的信息,为客户提供真正可信赖的?#24405;?#36861;责依据和业务运行的深度安全。同时提供集中化的统一管理平台,将所有的日志信息收集到平台?#26657;?#23454;现信息资产的统一管理、监控资产的运行状况,协助用户全面审计信息系统整体安全状况。
              明御®综合日志审计平台旨在实现网络资产安全状况的统一管理,使企业的利益受损风险降低,广泛?#35270;?#20110;政府、金融、运营商、公安、电力能?#30784;?#31246;务、工商、社保、交通、卫生、教育、电?#30001;?#21153;?#26696;?#20225;事业单位等。

              产品组成:

              明御综合日志审计平台由采集器、通信服务器、关联引擎及平台管理器组成。
               

              主要功能:

                      全面日志采集:全面支持Syslog、SNMP、OPSec、XML、FTP及本地文件等协议,可以覆盖主流?#24067;?#35774;备、主机及应用,保障日志信息的全面收集。实现信息资产(网络设备、安全设备、主机、应用及数据库)的日志获取,并通过预置的解析规则实现日志的解析、过滤及聚合,同时可将收集的日志通过转发功能转发到其它网管平台等。
                      大规模安全存储:内置T级别存储设备,可以选配各种RAID级别进行数据冗余和安全保障。系统拥有多项?#28798;?#30693;识产权的存储?#29992;?#26426;制和查询机制,十分合?#23454;?#20445;、密保等行业的应用要求。
                      智能关联分析:实现全维度、跨设备、细粒度关联分析,内置众多的关联规则,支持网络安全攻防检测、合规性检测,客户可轻松实现各资产间的关联分析。
                      脆弱性管理:能够收集和管理来自各种Web漏洞扫描、主机漏洞扫描工具、网络漏洞扫描工具的产生的扫描结果,并实时和用户资产收到的攻击危险进行风险三维关联分析。
                      数据挖掘和数据预测:支持对历史日志数据进行数据挖掘分析,发现日志和?#24405;?#38388;的潜在关联关系,并对挖掘结果进行可视化展示。系统?#28304;?#22810;种数据统计预测算法,可以根据历史数据的规律对未来的数据发生情况进行?#34892;?#39044;测。
                      可视化展示:实现所监控的信息资产的实时监控、信息资产与客户管理、解析规则与关联规则的定义与分发、日志信息的统计与报表、海量日志的存储与快速检索以及平台的管理。通过各种?#24405;?#30340;归?#25442;?#22788;理,实现高性能的海量?#24405;?#23384;储和检索优化功能,提供高速的?#24405;?#26816;索能力、事后的合规性统计分析处理,可对数据进行二次挖掘分析。
                      分布式部署和管理:系统支持分布式部署,可以在?#34892;?#24179;台进行各种管理规则,各种配置策略自动分发,支持远程自动升级等,极大的降低了分布式部署的难度,提高了可管理性。
                      灵活的可扩展性:提供多种定?#24179;?#21475;,实?#26234;?#22823;的二次开发能力,及与第三方平台对接和扩展的能力。
                      其他功能:支持各种网络部署需要,包括日志聚合、日志过滤、?#24405;?#36807;滤、日志转发、特殊日志格式支持(如单报文多?#24405;?等。

              产品优势:

                      全面的智能收集功能:不?#31995;?#36830;接检查和完整性检查以及可自定义的缓存功能,可确保平台接收到所有数据,并对传输链的各个?#26041;?#36827;行监控;可配置过滤和聚合功能可以消除无关数据,并且合并重复的设备日志,强大的数据压缩功能可节省昂贵的带宽。
                      标准化日志:各种安全?#24405;?#26085;志(攻击、入侵、异常)、各种行为?#24405;?#26085;志(内控、违规)、各种弱点扫描日志(弱点、漏洞)、各种状态监控日志(可用性、性能、状态)、安全视角的?#24405;?#25551;述:?#24405;?#30446;标对象归类、?#24405;?#34892;为归类、?#24405;?#29305;征归类、?#24405;?#32467;果归类、攻击分类、检测设备归类。
                      创新的日志解析能力:解析规则激活,仅当接收到对应的日志后,规则才会被激活,同时支持未识别日志水印处理,采用多级解析功能和动态规划算法,实现灵活的未解析日志?#24405;?#22788;理,同时支持多种解析方法(如正则表达式、分隔符、MIB信息?#25104;?#37197;置等);日志解析性能与接入的日志设备数量无关。
                      先进的关联算法:标准化之?#31995;?#20851;联规则,?#35270;?#24615;强;实时的内存关联功能可确保获得高性能的处理能力,可定制性强,?#36127;?#21487;根据通用?#24405;?#30340;任何字段进行关联;直观的规则语法,可以让用户根据自己情况进行灵活定制,内置重要的关联规则库,可以即装即用。
                      先进的数据挖掘功能:采取无训练集?#31995;?#33258;动?#20309;?#31726;分析算法,从T级别历史日志数据中?#34892;?#21457;现行为规律。
                      可维护性及可扩展性:系统具有对自身的维护配置功能,如:系统参数设置、系统日志管理等。 ?#24067;?#31995;统采用模块结构,保证系统内存、CPU及储存容量的扩展;?#24067;?#37197;置的升级?#25442;?#24341;起软件的修改和开发;每个组件都可以横向扩展,通过增加设备满足业务需求。
               

              联系我们

              电话:0411-86725599/84175777

              传真:0411-86725599-8008

              Email:[email protected]

              地址: 大连市沙河口区黄河路858号

              青海快三走势图今天

                    <sup id="ktuxm"></sup><sup id="ktuxm"><menu id="ktuxm"><form id="ktuxm"></form></menu></sup>

                        <div id="ktuxm"><ol id="ktuxm"></ol></div>

                                <sup id="ktuxm"></sup><sup id="ktuxm"><menu id="ktuxm"><form id="ktuxm"></form></menu></sup>

                                    <div id="ktuxm"><ol id="ktuxm"></ol></div>