态势感知类 安全管理类 防护检测类 检查评估类 教育实训类 产品资料下载

日志审计与分析系统(LAA)

产品概述
亚游俱乐部 日志审计与分析系统是工业控制网络中软硬件资产日志信息的统一审计与分析平台,该产品能够实时将工业控制网络中不同厂商的网络设备、安全设备、服务器、操作员站、数据库系统的日志信息,进行统一地收集、处理和关联分析,帮助一线管理人员从海量日志中迅速、精准地识别安全事件,及时对安全事件进行追溯或干预,满足网络安全法对日志保存6个月以上的要求。
产品特点

高效的日志采集、分析能力

产品可实现高速、海量、异构、分散的日志数据采集,可以灵活配置日志范化、增强、过滤与归并,支持可视化日志范化,具有日志动态建模能力。

基于大数据的日志存储架构

产品采用基于大数据架构实现日志存储,可实现日志结构化存储以及原始日志的非结构化存储与全文索引。

基于机器学习的日志识别

产品基于聚类分析的机器学习算法,可实现海量日志信息的自动范化和精准识别。

高效的数据搜索引擎

产品内置4种交互式安全分析模式,具备强大的即席查询能力和批量分析能力,综合范化字段与大数据全文索引技术构建的交互式数据搜索引擎,为用户提供及时查询的审计支撑。

智能化安全事件关联分析引擎

产品采用分布式关联分析架构,适用于大规模日志关联分析场景,支持实时关联和历史关联,具备逻辑关联、统计关联和情境关联(资产关联、脆弱性关联、威胁情报关联)能力,提供多种类型的安全策略包,内置1000+场景分析策略,提供可视化规则编辑器。
产品功能

采集方式
支持SNMP Trap、Syslog、WMI、(S)FTP、NetBIOS、ODBC\\\\JDBC、文件\\\\文件夹、OPSEC等多种方式完成日志收集功能。

日志范式化


日志传输和存储转发


日志过滤


日志源管理


日志存储


日志交互分析


日志统计分析


日志查询


日志关联分析


日志告警


日志报表


系统管理


用户管理

应用场景


监管及合规建设
满足《网络安全法》对日志审计的要求;
及时掌握各类人员的访问行为,针对违规行为进行有效预警和追溯。

运维管理
通过对日志数据进行规范化和标准化处理,及时发现隐患、快速定位故障;
通过图形或者趋势图,辅助运维人员高效率把控安全态势。
ISASecure CRT Tool认证
等保建设服务资质
信息系统安全集成服务资质
信息安全服务风险评估资质
ISO9001质量管理体系认证
ISO20000技术服务管理体系认证
ISO27001信息安全管理体系认证
信息安全服务资质安全工程类一级
信息安全服务资质安全开发类一级
微信二维码
在线咨询
周一至周日 0:00-24:00
4000-680-620
亚游俱乐部 Copyright2016 Winicssec All Rights Reserved 版权所有 京ICP备14062383号-1
站长统计