LAS 日志審計分析系統
金盾日志審計分析系統采用多種技術手段,充分適應用戶實際網絡環境的運行情況,采集用戶網絡中分散在各個位置的各種廠商、各種類型的海量日志。同時,通過針對鏈路和資產(網絡設備、安全設備、主機、應用及數據庫)不間斷的連接檢查和完整性檢查,可確保平臺接收到所有數據,并對傳輸鏈的各個環節進行監控,消除無關數據,合并重復的資產日志,確保資產數據的全面收集。

立即咨詢

產品_LAS_01.png

高性能的日志管理技術架構

為了應對海量日志管理帶來的挑戰,金盾日志審計系統采用了國內領先的高性能日志采集、分析與存儲架構,系統性的設計產品架構,真正使得金盾綜合信息審計產品成為一款能夠支撐持續海量日志管理的系統。


產品_LAS_02.png

數據挖掘和數據預測

金盾日志審計系統支持對歷史日志數據進行數據挖掘分析,發現日志和事件間的潛在關聯關系,并對挖掘結果進行可視化展示。系統自帶多種數據統計預測算法,可以根據歷史數據的規律對未來的數據發生情況進行有效預測。


產品_LAS_03.png

集成的弱點發現、威脅分析、風險評估能力

系統采用漏洞掃描、配置脆弱性發現、威脅分析計算于一體的安全風險評估與安全態勢預測技術,依據國際、國內相關的信息安全標準制定風險管理模型,不僅可向用戶提供動態、實時的風險評估以及多視角、多視圖的企業風險與安全態勢可視化展示,還可根據靈活的響應方式和專家系統建議指導用戶采取有效、及時、恰當的防護手段,為企業實現閉環的、持續改進的風險管理提供有效保證。


產品_LAS_04.png

詳盡的可視化展示

金盾日志審計系統能夠呈現信息資產實時監控狀態、業務分析狀態、地址/熱點/威脅/攻擊態勢情況、日志信息的統計與報表、知識庫、海量日志的存儲與快速檢索以及平臺的管理。通過各種事件的歸一化處理,實現高性能的海量事件存儲和檢索優化功能,提供高速的事件檢索能力、事后的合規性統計分析處理,可對數據進行二次挖掘分析。


產品_LAS_05.png

豐富靈活的報表報告

系統提供的報表分析引擎可以從多角度、多維度對網管數據、安全審計數據及工單處理數據進行全方位細粒度的分析,包括實時分析、歷史分析、統計分析、對比分析以及趨勢分析,用戶也可以根據實際需要通過系統內置的報表編輯器定義各類報表。



產品_LAS_09.png

高適應性日志采集

金盾日志審計系統的核心能力就是對審計數據源的日志采集。對于審計人員而言,采集日志面臨的最大挑戰就是:審計數據源分散、日志類型多樣、日志量大。為此,金盾日志審計系統采用多種技術手段,充分適應用戶實際網絡環境的運行情況,采集用戶網絡中分散在各個位置的各種廠商、各種類型的海量日志。同時,通過針對鏈路和資產(網絡設備、安全設備、主機、應用及數據庫)不間斷的連接檢查和完整性檢查,可確保平臺接收到所有數據,并對傳輸鏈的各個環節進行監控,消除無關數據,合并重復的資產日志,確保資產數據的全面收集。


產品_LAS_07.png

詳盡的日志范式化和日志分類

金盾日志審計系統對收集的各種日志進行范式化處理,將各種不同表達方式的日志轉換成統一的描述形式。審計人員不必再去熟悉不同廠商不同的日志信息,從而大大提升審計工作效率。與此同時,金盾日志審計系統將原始日志都原封不同的保存了下來,以備調查取證之用。審計員也可以直接對原始日志進行模糊查詢。


產品_LAS_10.png

智能關聯分析

金盾日志審計系統能夠實現全維度、跨設備、細粒度關聯分析,內置眾多的關聯規則,支持網絡安全攻防檢測、合規性檢測,客戶可輕松實現各資產間的關聯分析,根據已知的情景作出預防響應,防患于未然。


產品_LAS_08.png

強大的配置核查

配置核查目的是保障業務系統的安全,為了避免人為疏忽或錯誤,或使用默認的安全配置,給業務系統安全造成風險。采取必要的配置核查措施,使業務系統達到相對的安全指標要求。金盾日志審計系統可對資產進行安全配置核查,對不符合安全性配置及時作出預警和改進建議。



方案簡介


金盾日志審計分析系統的核心能力就是對審計數據源的日志采集。對于審計人員而言,采集日志面臨的最大挑戰就是:審計數據源分散、日志類型多樣、日志量大。為此,金盾日志審計系統采用多種技術手段,充分適應用戶實際網絡環境的運行情況,采集用戶網絡中分散在各個位置的各種廠商、各種類型的海量日志。同時,通過針對鏈路和資產(網絡設備、安全設備、主機、應用及數據庫)不間斷的連接檢查和完整性檢查,可確保平臺接收到所有數據,并對傳輸鏈的各個環節進行監控,消除無關數據,合并重復的資產日志,確保資產數據的全面收集。


方案功能


金盾軟件日志審計系統(LAS)用戶全面掌握網絡總體安全態勢,并迅速做出判斷和決策。


志范式化


金盾日志審計系統對收集的各種日志進行范式化處理,將各種不同表達方式的日志轉換成統一的描述形式。審計人員不必再去熟悉不同廠商不同的日志信息,從而大大提升審計工作效率。與此同時,金盾日志審計系統將原始日志都原封不同的保存了下來,以備調查取證之用。審計員也可以直接對原始日志進行模糊查詢。


多協議采集


系統利用數據采集引擎、數據處理引擎采用被動與主動采集技術相結合,通過包含但不限于Syslog、SNMP Trap、NetFlow、Telnet/SSH、WMI、FTP/SFTP/SCP、JDBC文件等標準協議從審計對象獲取海量日志數據。


智能關聯分析


金盾日志審計系統能夠實現全維度、跨設備、細粒度關聯分析,內置眾多的關聯規則,支持網絡安全攻防檢測、合規性檢測,客戶可輕松實現各資產間的關聯分析,根據已知的情景作出預防響應,防患于未然。


高效處理原始日志


系統會對數據采集引擎采集到海量日志數據進行歸一化、過濾、分類等處理,歸一化、過濾、分類過程可根據需要配置不同的環節與流程,并同時將原始數據以及處理后的數據交給數據存儲子系統進行原始數據以及歸一化數據的壓縮加密存儲。壓縮比為10:1,確保原始數據不被篡改的同時極大提高了磁盤空間的利用率。在進行數據歸一化的同時系統將原始數據進行分片存儲、分片索引,支持直接對原始日志進行全文檢索。


全面的脆弱性管理


金盾日志審計系統可以對安全域中的所有資產進行脆弱性監視,方便用戶隨時掌握各資產的脆弱性狀態,通過實時掃描或者第三方導入報告進行風險三維關聯分析。


強大的配置核查


配置核查目的是保障業務系統的安全,為了避免人為疏忽或錯誤,或使用默認的安全配置,給業務系統安全造成風險。采取必要的配置核查措施,使業務系統達到相對的安全指標要求。金盾日志審計系統可對資產進行安全配置核查,對不符合安全性配置及時作出預警和改進建議。


知識庫支撐


金盾日志審計系統內置知識文章、安全專家、事故案例、漏洞庫、病毒庫、補丁庫、安全級別要求、等級保護、應急預案等九大類知識類別,超過20000條知識,同時支持自行導入導出并可不斷更新。


報表統計分析


系統提供十幾種的統計主題,且可以根據用戶的實際需求,自定義添加報表統計內容。支持管理員從不同角度進行安全信息的可視化分析。統計報表支持按照排行、趨勢和概要等進行展示,對于統計結果系統提供了表格及多種圖形表現形式(餅圖、柱狀圖、曲線圖等),使管理員一目了然。統計周期支持小時、日、月、年等。系統依托獨特的統計分析引擎技術,大大減少了管理者在需要時查看統計分析報表的等待時間,海量數據統計分析報表查看時間小于20秒。




業界認可
中國物聯網技術創新獎
中國警務信息化建設成果
最佳安全解決方案獎
全國政法綜治智能化建設創新案例
征集“雪亮工程”優秀解決方案獎
金盾軟件產品符合國家保密標準
通過國家涉密信息系統產品檢測
欧美性色黄大片,欧美高清免费特黄A片不卡,看全色黄大色黄大片女爽一次