安恒明御综合安恒日志审计平台软件镜像
安恒信息
共 1237字,需浏览 3分钟
·
2020-11-13 12:32
商品详情
商品亮点
- 全面的智能收集功能
- 标准化日志接入
- 创新的日志解析能力
- 风险关联模型
商品说明
版本: V3.0 | 交付方式: 镜像 |
适用于: Linux | 上架日期: 2020-11-11 |
产品说明
本产品为安恒云日志审计镜像服务,购买时需要同时许可,推荐配置见页面下方。购买完成后云日志审计实例会自动运行,需要购买许可方能使用。
面向对象
日志审计服务对象为拥有一定规模服务器的政府事业部门及企业单位
应用场景
日志审计能有效地对客户网络设备、安全设备、主机和应用系统日志进行全面的标准化处理,及时发现各种安全威胁、异常行为事件,为管理人员提供全局的视角,确保客户业务的不间断运营安全,为客户提供符合标准的全维度、跨设备、细粒度的日志分析,透过事件的表象真实地还原事件背后的信息,为客户提供真正可信赖的事件追责依据和业务运行的深度安全。同时提供集中化的统一日志管理平台,将所有的日志信息收集到平台中,实现信息资产的统一管理、监控资产的运行状况,协助用户全面审计信息系统整体安全状况。
功能特性
• 全面的智能收集功能:不断的连接检查和完整性检查以及可自定义的缓存功能,可确保平台接收到所有数据,并对传输链的各个环节进行监控;可配置过滤和聚合功能可以消除无关数据,并且合并重复的设备日志,强大的数据压缩功能可节省昂贵的带宽。
• 标准化日志:各种安全事件日志(攻击、入侵、异常)、各种行为事件日 志(内控、违规)、各种弱点扫描日志(弱点、漏洞)、各种状态监控日志 (可用性、性能、状态)、安全视角的事件描述:事件目标对象归类、事 件行为归类、事件特征归类、事件结果归类、攻击分类、检测设备归类。
• 创新的日志解析能力:解析规则激活,仅当接收到对应的日志后,规则 才会被激活,同时支持未识别日志水印处理,采用多级解析功能和动态 规划算法,实现灵活的未解析日志事件处理,同时支持多种解析方法 (如正则表达式、分隔符、MIB 信息映射配置等);日志解析性能与接入的日志设备数量无关。
• 符合标准的风险关联模型:系统使用业界独有的资产-漏洞-攻击三维风 险关联模型进行关联分析计算,符合 ISO 27001 标准,而不是像其他厂 商普遍采取的不标准的私有分析模型。
• 可用性性能监控:拥有针对主机、数据库、网站等系统的可用性性能监 控功能,可以针对 CPU、内存、磁盘、吞吐量、执行效率、命中率等诸 多系统重要性能参数进行曲线监控和阀值监控。
• 日志地理信息系统:内置 Google 地图或者离线地图系统,方面对日志和 互联网攻击进行地理信息分析。
• 可维护性及可扩展性:系统具有对自身的维护配置功能,如:系统参数设置、系统日志管理等。 硬件系统采用模块结构,保证系统内存、CPU 及储存容量的扩展;硬件配置的升级不会引起软件的修改和开发;每个 组件都可以横向扩展,通过增加设备满足业务需求。
本产品为安恒云日志审计镜像服务,购买时需要同时许可,推荐配置见页面下方。购买完成后云日志审计实例会自动运行,需要购买许可方能使用。
面向对象
日志审计服务对象为拥有一定规模服务器的政府事业部门及企业单位
应用场景
日志审计能有效地对客户网络设备、安全设备、主机和应用系统日志进行全面的标准化处理,及时发现各种安全威胁、异常行为事件,为管理人员提供全局的视角,确保客户业务的不间断运营安全,为客户提供符合标准的全维度、跨设备、细粒度的日志分析,透过事件的表象真实地还原事件背后的信息,为客户提供真正可信赖的事件追责依据和业务运行的深度安全。同时提供集中化的统一日志管理平台,将所有的日志信息收集到平台中,实现信息资产的统一管理、监控资产的运行状况,协助用户全面审计信息系统整体安全状况。
功能特性
• 全面的智能收集功能:不断的连接检查和完整性检查以及可自定义的缓存功能,可确保平台接收到所有数据,并对传输链的各个环节进行监控;可配置过滤和聚合功能可以消除无关数据,并且合并重复的设备日志,强大的数据压缩功能可节省昂贵的带宽。
• 标准化日志:各种安全事件日志(攻击、入侵、异常)、各种行为事件日 志(内控、违规)、各种弱点扫描日志(弱点、漏洞)、各种状态监控日志 (可用性、性能、状态)、安全视角的事件描述:事件目标对象归类、事 件行为归类、事件特征归类、事件结果归类、攻击分类、检测设备归类。
• 创新的日志解析能力:解析规则激活,仅当接收到对应的日志后,规则 才会被激活,同时支持未识别日志水印处理,采用多级解析功能和动态 规划算法,实现灵活的未解析日志事件处理,同时支持多种解析方法 (如正则表达式、分隔符、MIB 信息映射配置等);日志解析性能与接入的日志设备数量无关。
• 符合标准的风险关联模型:系统使用业界独有的资产-漏洞-攻击三维风 险关联模型进行关联分析计算,符合 ISO 27001 标准,而不是像其他厂 商普遍采取的不标准的私有分析模型。
• 可用性性能监控:拥有针对主机、数据库、网站等系统的可用性性能监 控功能,可以针对 CPU、内存、磁盘、吞吐量、执行效率、命中率等诸 多系统重要性能参数进行曲线监控和阀值监控。
• 日志地理信息系统:内置 Google 地图或者离线地图系统,方面对日志和 互联网攻击进行地理信息分析。
• 可维护性及可扩展性:系统具有对自身的维护配置功能,如:系统参数设置、系统日志管理等。 硬件系统采用模块结构,保证系统内存、CPU 及储存容量的扩展;硬件配置的升级不会引起软件的修改和开发;每个 组件都可以横向扩展,通过增加设备满足业务需求。
用户案例
暂无,请等待更新
评论