日志審計系統-北京東方京海電子(zǐ)科技有限公司

産品介紹

日志審計系統是(shì)一(yī / yì ／yí)套基于(yú)安全操作系統的(de)軟硬件一(yī / yì ／yí)體化的(de)安全産品。日志審計系統主要(yào / yāo)解決目前安全防禦孤島應運而(ér)生，安全防禦孤島就(jiù)是(shì)企業大(dà)量部署隔離設備、防火牆、IDS、IPS、防病毒系統等安全産品，這(zhè)些安全防線都僅僅抵禦來(lái)自某個(gè)方面的(de)安全威脅，無法産生協同效應，無法滿足等級保護和(hé / huò)二次安全防護的(de)要(yào / yāo)求。
日志審計系統通過集中管理IT資源的(de)運行日志、安全日志、系統事件等數據，對大(dà)數據進行智能化協調分析、審計，消除安全防禦孤島，實現安全事件提前預防，綜合提升企業安全防禦處理能力。

統一(yī / yì ／yí)日志監控。
全面的(de)日志采集手段。
豐富的(de)日志類型支持。
靈活的(de)部署模式。
遵照合規性要(yào / yāo)求的(de)日志審計。
日志歸一(yī / yì ／yí)化和(hé / huò)實時(shí)關聯分析。
高性能日志采集分析和(hé / huò)海量存儲。
安全事故追溯。
可視化日志分析。
快速響應和(hé / huò)協同防禦。

技術優勢

超越了(le／liǎo)傳統日志審計的(de)範疇
将企業和(hé / huò)組織的(de)IT 資源環境中部署的(de)各類網絡或安全設備、安全系統、主機操作系統、數據庫以(yǐ)及各種應用系統的(de)日志、事件、告警全部彙集起來(lái)，使得用戶通過單一(yī / yì ／yí)的(de)管理控制台對IT 環境的(de)安全信息（日志）進行統一(yī / yì ／yí)監控。
具有相當全面的(de)日志采集手段
能夠通過多種方式全面采集網絡中各種設備、應用和(hé / huò)系統的(de)日志信息，确保用戶能夠收集并審計所有必需的(de)日志信息，避免出(chū)現審計漏洞。
具有相當靈活的(de)部署方式
系統的(de)部署方式十分靈活，對網絡環境的(de)适應性極強，既能夠支持單一(yī / yì ／yí)的(de)中小型網絡，也(yě)支持跨區域、分級分層、物理/邏輯隔離的(de)大(dà)規模網絡。
具有豐富的(de)事件可視化功能
事件可視化是(shì)指日志審計系統以(yǐ)圖形化的(de)方式将歸一(yī / yì ／yí)化和(hé / huò)關聯分析後的(de)事件及其事件之(zhī)間的(de)關系形象展示出(chū)來(lái)的(de)過程。在(zài)識别出(chū)安全事故後，能夠自動或者用戶手工的(de)對威脅進行響應，采取安全對策，從而(ér)形成安全審計的(de)閉環。

日志審計系統可應用于(yú)各種大(dà)中小型企事業單位和(hé / huò)機構，其辦公地(dì / de)點可能分布在(zài)許多地(dì / de)方，他(tā)們的(de)業務系統需要(yào / yāo)跨越不(bù)同的(de)局域網段來(lái)部署。
單一(yī / yì ／yí)部署模式
将日志審計系統管理中心服務器放置在(zài)網管中心或者安全中心，然後對被審計對象進行必要(yào / yāo)的(de)配置，使得他(tā)們的(de)日志信息能夠發送到(dào)管理中心。管理員通過浏覽器可以(yǐ)從任何位置登錄管理中心服務器，進行各項操作。
主從部署模式
對于(yú)大(dà)型、全國(guó)性的(de)、分級的(de)網絡環境，可以(yǐ)采用主從部署的(de)方式，将多個(gè)東方京海日志審計系統管理分支統一(yī / yì ／yí)接入到(dào)一(yī / yì ／yí)個(gè)主東方京海日志審計系統管理中心。
混合部署模式
如果客戶網絡中無法采集日志，則可以(yǐ)在(zài)網絡中部署一(yī / yì ／yí)個(gè)硬件采集引擎主動收集網絡中的(de)通訊信息，轉化爲(wéi / wèi)日志，并傳送給日志審計系統。實現了(le／liǎo)對無法産生日志的(de)被審計對象的(de)安全審計，做到(dào)全面審計，避免出(chū)現審計死角。

客戶價值

降低成本，實現安全事件的(de)全天候監控。
消除或減少企業的(de)安全風險，将可能的(de)損失值降到(dào)最低。
采用最新的(de)安全策略，及時(shí)發現和(hé / huò)解決安全問題。
得到(dào)專業的(de)安全趨勢分析建議，做到(dào)安全有的(de)放矢。

提示