北信源安全日志审计系统

  北信源安全日志审计系统(VRV-TGLOG)通过主动与被动相结合的手段,实时不间断地采集用户网络中各种不同厂商的安全设备、网络设备、主机、操作系统、以及各种应用系统产生的海量日志信息,并将这些信息汇集到审计中心,进行集中化存储、备份、查询、审计、告警、响应,并出具丰富的报表报告,帮助用户获悉全网的整体安全运行态势,为用户提供高性价比的等保2.0安全审计解决方案,满足等保要求7.1.3.5安全审计(二级)、8.1.3.5 安全审计(三级)、7.1.4.3 安全审计(二级)、8.1.4.3 安全审计(三级)。

北信源安全日志审计系统

北信源安全日志审计系统(VRV-TGLOG)

  产品概述

  北信源安全日志审计系统(VRV-TGLOG)能够通过主被动结合的手段,实时不间断地采集用户网络中各种不同厂商的安全设备、网络设备、主机、操作系统、以及各种应用系统产生的海量日志信息,并将这些信息汇集到审计中心,进行集中化存储、备份、查询、审计、告警、响应,并出具丰富的报表报告,获悉全网的整体安全运行态势,为客户提供高性价比的等保2.0安全审计解决方案。

  功能特点

  综合全面的日志收集:分布式采集,支持自定义数据采集策略。 支持各种协议采集,包括syslog,SFTP,jdbc等。 支持各种日志类型,包括主机,数据库,网络设备,安全设备,业务系统等。 自动识别各种日志类型,自动抽取关键字段,将非结构化的日志转化为结构化数据。 支持对接其它安全工具采集主机的性能、状态、配置等信息。

  日志集中化存储:将日志进行集中化收集并存储,形成日志管理体系。支持对采集的各种数据自动进行范式化处理,支持事件的自动分类。 – 在管理界面中集中的查看所有的日志,无需再到第三方系统中查看。 对收集上来的日志进行统一的管理,同时满足对日志合规的要求。 支持数据的自动或手动备份,备份数据可手工恢复,用作日志回查。 系统对原始事件进行基于策略的过滤和归并,降低日志噪音,减少存储量。

  审计分析:实时审计分析,支持对防火墙、IDS、IPS、防病毒、网络设备、主机、应用等安全事件进行审计,对违规登录、配置变更、关键服务器入侵等行为进行告警。基于统计的分析、基于关联的分析、支持自定义关联分析规则,快速实时的告警。入库即完成分析,满足规则即刻告警。 支持将告警数据推送到绩效评估工作平台。

  搜索:通过搜索框,可立即搜索所有IT设备中任一格式的事件,通过交互式对比查询,可快速收缩事件范围。

  报表展示:内置丰富的图表样式和查询报表:系统整体报表、Windows审计报表、Linux审计报表、网络设备审计报表、安全设备审计报表、中间件审计报表、告警查看报表等。支持自定义安全事件分析结果的专题报表,如日志专题、威胁专题、脆弱性专题等。支持各种专题报表的大屏投影。

  产品优势

  架构灵活:整合了全文搜索Elasticsearch,对Elasticsearch进行了优化,并有源码级的支持能力。支持用户自定义多种安全分析策略、查询方式、搜索以及报表展示。

  丰富知识库:系统内置日志字典表,记录了主流设备和系统的日志ID的原始含义和描述信息,方便审计人员在进行日志审计的时候进行参考。

  开放性:支持对接其它安全工具采集主机的性能、状态、配置等信息

  安全性:三权分立,数据级权限;数据导出加密;

  数据备份:支持数据的自动或手动备份,备份数据可手工恢复,用作日志回查。

  产品部署

北信源安全日志审计系统

  一体式部署:适用于网络架构场景较为简单,组网和使用要求比较简单的中小型企业。

  分布式集群部署:支持分布式集群部署,轻松实现大规模总分模式下的部署应用。

北信源安全日志审计系统

原创文章,作者:lishengli,如若转载,请注明出处:http://www.lishengli.com/lee/227.html

发表评论

登录后才能评论