技术优势

 

 

 

 

 · 高效的事件地位能力

 

 

 · 安全的旁路审计模式

 

 

 

产品介绍

 

 

 

       日志审计与分析系统(以下简称日志审计)系统通过监测及采集信息系统中的系统安全事件、用户访问行为、系统运行日志、系统运行状态等各类信息,经过规范化、过滤、归并和告警分析等处理后,以统一格式的日志形式进行集中存储和管理,结合丰富的日志统计汇总及综合分析功能,实现对信息系统整体安全状况的全面审计。

 

场景描述

日志审计可在不改变原有的网络基础上,只需要一个网口接口做管理及采集日志,通过此旁路部署的方式,节省网络交换的端口资源。

 

 

产品作用

通过监测及采集信息系统中的安全事件、用户访问行为、系统运行日志、系统运行状态等各类信息,经过规范化、过滤、归并和告警等处理后,以统一格式的日志形式进行集中存储和管理,并结合丰富的日志统计汇总及综合分析功能,实现对信息系统整体安全状况的全面审计。

 

全面入侵防护

典型应用

 

                          功能特点

 

                     

            · 全面的日志采集能力,实现统一化日志审计与分析

 

 

            · 可靠的传输保障技术,确保采集到的数据不被窃听、篡改或阻断

 

 

            · 基于内存的日志关联分析,有效提高日志审计性能

 

 

            · 多种日志解析规则,实现解析功能与接入日志设备数量无关

 

 

            · 强大的数据精简能力,极大降低安全运维的压力