日志审计系统
产品介绍 功能特性 技术优势 典型应用 客户价值
  1. 首页
  2. 安全产品
  3. 网络安全管理
  4. 日志审计系统
产品介绍
日志审计系统是一套基于安全操作系统的软硬件一体化的安全产品。日志审计系统主要解决目前安全防御孤岛应运而生,安全防御孤岛就是企业大量部署隔离设备、防火墙、IDS、IPS、防病毒系统等安全产品,这些安全防线都仅仅抵御来自某个方面的安全威胁,无法产生协同效应,无法满足等级保护和二次安全防护的要求。
日志审计系统通过集中管理IT资源的运行日志、安全日志、系统事件等数据,对大数据进行智能化协调分析、审计,消除安全防御孤岛,实现安全事件提前预防,综合提升企业安全防御处理能力。
功能特性
  1. 统一日志监控。
  2. 全面的日志采集手段。
  3. 丰富的日志类型支持。
  4. 灵活的部署模式。
  5. 遵照合规性要求的日志审计。
  6. 日志归一化和实时关联分析。
  7. 高性能日志采集分析和海量存储。
  8. 安全事故追溯。
  9. 可视化日志分析。
  10. 快速响应和协同防御。


技术优势
超越了传统日志审计的范畴
将企业和组织的IT 资源环境中部署的各类网络或安全设备、安全系统、主机操作系统、数据库以及各种应用系统的日志、事件、告警全部汇集起来,使得用户通过单一的管理控制台对IT 环境的安全信息(日志)进行统一监控。
具有相当全面的日志采集手段
能够通过多种方式全面采集网络中各种设备、应用和系统的日志信息,确保用户能够收集并审计所有必需的日志信息,避免出现审计漏洞。
具有相当灵活的部署方式
系统的部署方式十分灵活,对网络环境的适应性极强,既能够支持单一的中小型网络,也支持跨区域、分级分层、物理/逻辑隔离的大规模网络。
具有丰富的事件可视化功能
事件可视化是指日志审计系统以图形化的方式将归一化和关联分析后的事件及其事件之间的关系形象展示出来的过程。在识别出安全事故后,能够自动或者用户手工的对威胁进行响应,采取安全对策,从而形成安全审计的闭环。

典型应用

日志审计系统可应用于各种大中小型企事业单位和机构,其办公地点可能分布在许多地方,他们的业务系统需要跨越不同的局域网段来部署。
单一部署模式
将日志审计系统管理中心服务器放置在网管中心或者安全中心,然后对被审计对象进行必要的配置,使得他们的日志信息能够发送到管理中心。管理员通过浏览器可以从任何位置登录管理中心服务器,进行各项操作。
主从部署模式
对于大型、全国性的、分级的网络环境,可以采用主从部署的方式,将多个东方京海日志审计系统管理分支统一接入到一个主东方京海日志审计系统管理中心。
混合部署模式
如果客户网络中无法采集日志,则可以在网络中部署一个硬件采集引擎主动收集网络中的通讯信息,转化为日志,并传送给日志审计系统。实现了对无法产生日志的被审计对象的安全审计,做到全面审计,避免出现审计死角。



客户价值
  1. 降低成本,实现安全事件的全天候监控。
  2. 消除或减少企业的安全风险,将可能的损失值降到最低。
  3. 采用最新的安全策略,及时发现和解决安全问题。
  4. 得到专业的安全趋势分析建议,做到安全有的放矢。
返回顶部