日志审计系统
对网络(交换机、路由器、防火墙、 IDS\IPS 等),系统(Windows、Linux、AIX等,应用(各种中间件,HTTP访问、预警系 统等业务系统),数据库(Oracle 等)等类型设备和应用做出精细化的分析及审计,将审计后的日志信息与漏洞扫描结果相结合,分析判断系统存在的安全漏洞和安全风险,能够帮助管理人员以此为依据,科学的调整系统安全策略和配置,定期产生安全审计报告和策略调优报告,使得审 计后的日志信息可读、可查,可追踪,可备份存储。
产品功能
-
详尽的可视化展示
通过可视化技术将识别到的各种威胁和异常以图形化方式直观的展现给用户,有利于用户全面掌握网络总体安全态势,并迅速做出判断和决策。
-
多元化的联动
通过与防火墙、入侵防御、终端安全等产品的安全联动,实现对威胁和异常行为的有效处置。
-
安全存储日志采集
采用先进的大数据采集、建模、分析技术,通过多维度信息采集和自动化的关联分析,发现网络当中的威胁和异常行为。
系统对收集的各种日志进行范式化处理,将各种不同表达方式的日志转换成统 一的描述形式。
可以对攻击、漏洞、病毒、URL和内容等深度扫描,进一步的阻断并记录成为详细的安全日志和风险报表。
通过应用级访问控制,流量管理及安全扫描等不同的策略对应用分别进行细粒度的控制和过滤。
通过智能化应用、用户身份识别技术,转换为更容易理解、更加智能化的应用程序信息和用户身份信息。
