产品介绍
日志审计与分析系统
产品概述
玖玖盾日志审计与分析系统,支持高效的日志审计功能,提供多种方法采集不同厂商的各种设备的日志、事件、报警等信息。可通过关联分析,数据过滤等功能,针对海量日志事件进行威胁告警分析。并且通过标准化解析、多条件查询等业务及安全分析,通过灵活的日志报表功能、可视化视图查看实现方便准确的事后溯源。
优势特性
1.高效的日志审计
多种采集方式,支持采集各类主流厂商的网络设备日志、安全设备日志、操作系统日志等。并能够基于深入分析对日志进行分类、数据过滤、标准化解析等,确保日志资产数据采集与分析的高效、安全与准确。
2.性能好,检索快
层级化分布式部署和自研多级解析功能,采集节点、存储节点的动态扩展,满足亿级数据秒内检索,立即返回结果的能力,以及日志采集接受能力强、日志容量大、内容解析快速准确等特点。
3.可视化关系图谱
通过定义无限级深度关联关系,绘制全网事件关联关系模型,提供强大的关联图谱能力进行可视化展示,绘制全网日志的关系模型,提升网络环境的风险预知与防护能力。
4.兼容性强、支持广
通过多种采集方式,采集各种网络及安全设备、服务器、数据库等超二十多种主流设备及几十种主流厂商的业务日志、系统日志等,并且支持自定义添加设备日志类型。全覆盖兼容设备采集需求。
应用场景
1.全网数据资产日志管理分析
采用多种技术手段,采集用户网络中分散在各个位置的各种厂商、各种类型的海量日志。同时,通过针对链路和资产(网络设备、安全设备、主机、应用及数据库)不间断的连续检查和完整性检查,可确保平台接收到所有数据,并对传输链的各个环节进行监控,消除无关数据,合并重复的资产日志,确保资产数据的全面收集。
2.加强运维操作审计,规避操作风险
充分考虑了国家定制的信息系统等级保护制度中对于安全审计的技术要求。可以对分散在各个设备上的审计数据进行收集、汇总、集中分析、保存(6个月以上)并且生成多种合规报表,满足各种要求比如(萨班斯法案SOX、单位信息安全管理要求ISO27001、第三方支付(PCI DSS)等),并且提供快速且高效的数据查询与检索功能,满足调查和取证要求,帮助客户更好的遵从等级保护的要求及合规的相关要求。
布署模式
部署在业务交换机上,采集不同厂商的各种安全设备、网络设备、主机等设备的日志记录,并对日志记录、审计记录等进行管理与分析。也可通过部署多个采集器在多个地点,并且进行分析处理上传,在对审计日志进行集中管理。
复制产品链接
长按图片保存/分享
玖玖盾
公司电话: 400-828-2239
公司邮箱:sales@everfort.cn
版权所有:江苏玖玖盾数据科技有限公司 工信部ICP备案号:苏ICP备18054494号-1
