日志审计
蓝队云日志审计平台能够通过主被动结合的手段,实时不间断地采集用户网络中各种不同厂商的安全设备、网络设
备、主机、操作系统、以及各种应用系统产生的海量日志信息,并将这些信息汇集到审计中心,进行集中化存储、
备份、查询、审计、告警、响应,并出具丰富的报表报告,获悉全网的整体安全运行态势。
日志处理流程
网络已经从千兆迈向了万兆,企业需要监测和分析比以往更多的数据,海量数据面临新型安全威胁。日志审计能够帮助用户获悉信息系统的安全运行状态,识别针对信息系统的攻击和入侵,以及来自内部的违规和信息泄露,能够为事后的问题分析和调查取证提供必要的信息。
海量的原始数据,使得数据结构变得复杂,面临较大的数据传输压力、存储压力,数据孤立分散,无法关联分析。日志审计能够通过自定义设置,快速完成日志的分类、解析与保存工作,提供管理人员便捷的海量日志数据的收集与分析管理功能。
国家的政策法规、行业标准等都明确对日志审计提出了要求,日志审计已成为企业满足合规内控要求所必须的一项基本要求。2017年6月1日起施行的《中华人民共和国网络安全法》中规定:采取监测、记录网络运行状态、网络安全事件的技术措施,并按照规定留存相关的网络日志不少于六个月。《网络安全等级保护基本要求》(GB∕T 22239-2019)中规定:二到四级需要对网络、主机、应用安全三部分进行日志审计,留存日志需符合法律法规规定。
用户可登录管理中心首页查看可视化的日志审计相关数据,可视化首页支持快速导航到各个功能板块,包括资产数、日志总数、告警数等相关数据。
支持灵活的资产分类功能,实现对资产的分类管理。对所有采集数据,系统自动进行范式化处理,将各种厂商各种类型的日志格式转换成系统一的格式再进行分类。
对采集到的日志进行基于策略的过滤和归并,提升审计的效率。日志过滤和合并策略支持用户自定义,系统默认不进行过滤和合并。
支持对收集的日志进行分布式安全存储和备份。系统支持TB级的海量数据加密存储,满足合规与内控条款的相关需求。备份数据可手工恢复,用作日志回查。
支持根据内置或自定义进行实时分析策略、统计分析策略,提供强大的日志关联分析能力,有助于提升审计管理工作的效率,降低审计的复杂性。
通过关联分析规则,系统能够对符合关联规则条件的日志产生告警。基于攻击链模型,对已发现的攻击步骤进行推理,预测未来攻击事件。
系统提供日志的查询功能,便于从海量数据中获取有用的日志信息。用户可自定义查询策略,支持快速查询和模糊查询功能。
涵盖报表管理、用户管理、系统管理等关功能,满足企业个性化、多样性的管理需求。管理可视化,可直接通过表单查看相关数据。
产品配置简单,采用旁路部署,对网络现状不产生任何影响;横向集群方式可以支持海量日志的收集、存储、分析、展示。
采用分布式采集,支持自定义数据采集策略,支持各种协议采集,支持各种日志类型,方便实现多设备的海量日志采集。
平台将对日志进行集中化收集与存储,形成日志管理体系;对所有采集的数据进行范式化处理,提高日志分析效率。
数据实时审计分析,支持对防火墙、IDS、IPS、防病毒、网络设备、主机、应用等安全事件进行审计,对违规登录、配置变更、关键服务器入侵等行为进行告警。
服务热线:
4006-75-4006(7*24小时在线)
总机直拨:
0871-63886388(工作日9:00-18:00)
售前咨询
售后咨询
备案咨询
二维码
TOP
