天玑日志审计分析平台

天玑日志审计分析平台提供实时数据采集和分析能力,将不同厂商的安全设备、网络设备、主机、操作系统、数据库系统、用户业务系统的日志、告警等信息汇集到审计中心,实时地对日志和事件信息进行标准化(归一化)、关联分析、行为分析,通过统一的仪表板和报告进行实时动态、可视化的呈现,协助安全管理人员迅速准确地识别安全事故,消除了管理员在多个控制台之间来回切换的烦恼,提高工作效率,降低工作强度。

立即咨询

产品概述

功能特点

产品优势

典型应用

客户价值

产品概述

天玑日志审计分析平台提供实时数据采集和分析能力,将不同厂商的安全设备、网络设备、主机、操作系统、数据库系统、用户业务系统的日志、告警等信息汇集到审计中心,实时地对日志和事件信息进行标准化(归一化)、关联分析、行为分析,通过统一的仪表板和报告进行实时动态、可视化的呈现,协助安全管理人员迅速准确地识别安全事故,消除了管理员在多个控制台之间来回切换的烦恼,提高工作效率,降低工作强度。

功能特点

日志采集

平台支持Syslog、Syslog-NG、SNMP Trap、Netflow、FTP/SFTP、JDBC/ODBC、API等协议被动采集,支持文件读取、日志代理等方式主动采集。

日志标准化

平台支持对日志进行定级、分类,对内容进行丰富和补全。系统保留归一化后的日志的同时也保留原始日志,方便用户对原始日志快速定位和取证。智能化的范化技术提升了解析日志和数据处理的工作效能,使日志审计变得更简明。

日志预处理

平台支持根据需求对日志进行过滤和重复数据归并,并支持基于地址数据补全位置信息,帮助用户过滤无用数据、去除重复数据。

数据分析

平台提供混合搜索能力,用户不仅可以对固定的日志范化字段进行搜索,也可以通过关键字进行全文检索,将传统基于范化的日志分析和基于全文索引的日志搜索技术完美的结合起来,为安全分析师提供有力的分析工具。

关联分析

关联分析引擎采用可视化编辑方式,用户通过对不同字段的与、或等运算符及组合构建复杂关联分析规则,系统支持统计关联、逻辑关联、时序关联等,支持多事件源的关联分析,并可引用规则,多规则嵌套等方式。

报表与报告

平台提供丰富的报表管理功能,支持用户自定义报表模板,支持用户自定义周、月、季、年等维度的自动化报表任务。平台提供多种维度的分析模型,满足等保和合规性要求,可根据自身需要进行定制。

产品优势

丰富的数据数据采集能力

平台提供了丰富的数据治理能力,提供了可视化范式化的能力,使日志解析工作更简单,所见即所得。系统可以动态扩展日志属性字段,所有字段均可参与关联分析、查询统计、报表报告等,可以基于企业需求不断扩展审计能力。

精准的溯源定位能力

平台提供全球地理信息库,并支持持续升级,可以为企业提供内网IP地址位置管理,使内网IP地址同样具备精准的地理位置信息。帮助企业准确、高效的定位威胁来源,以可视化方式呈现攻击溯源情况。

灵活的交互式分析能力

平台提供多种可视化分析组件,帮助企业对搜索结果进行再次钻取分析,并支持将数据分析过程完整的展现出来,一键定位其对应的解析或分析规则。

灵活的部署方式

产品形态上区分为软件版和硬件版,软件版可以支持物理服务器、虚拟机等多种部署方式,产品提供丰富的硬件规格型号满足不同日志处理性能需求。系统支持单节点部署、分布式多节点部署和分级部署模式。

典型应用

天玑日志审计分析平台可以根据客户网络需求提供软件和硬件版本,支持复杂场景的分布式部署,将不同厂商的安全设备、网络设备、主机、操作系统、数据库系统、用户业务系统的日志、告警等信息汇集到审计中心,实时地对日志和事件信息进行标准化(归一化)、关联分析、行为分析,通过统一的仪表板和报告进行实时动态、可视化的呈现,协助安全管理人员迅速准确地识别安全事故。从而满足网安法对日志保存180天的要求和等保2.0中二级到四级的安全审计的要求。

客户价值

助力网安法和等保合规管理

可集中收集客户的IT基础设施、应用系统、数据库、安全设备等的日志,进行全面采集、集中存储、关联分析,并针对发现的问题进行告警响应。从而满足网安法对日志保存180天的要求和等保2.0中二级到四级的安全审计的要求。

日常安全策略审计

安全审计人员可将安全策略转化为系统关联规则(审计规则),系统通过对采集的日志进行实时或批量的关联分析,发现组织中的违反安全策略的违规行为和安全事件,针对发现的问题进行及时整改,助力组织完善安全策略。

提升IT运维工作效率

可以为开发人员及应用系统管理员集中提供所有必须的日志文件以方便分析和排查生产故障,而不需要寻求特定的服务器管理员发送的相应数据资料??梢宰魑橹腎T运维好帮手,提高IT运维人员的工作效率。

安全分析

可以通过收集的日志发现来自组织内部和外部的多种安全攻击和威胁事件,并关联分析判断攻击是否成功以及造成的影响??捎肓髁糠治?、沙箱、蜜罐组成大数据安全分析方案,与工单、各类安全设备组成安全响应和处置方案。

北京国舜科技股份有限公司

Beijing Guoshun Technology Co., Ltd.

北京市海淀区高梁桥斜街42号融汇国际大厦东区三层

安全产品

开发安全

SOAR

业务安全

网页防篡改

安全服务

安全培训

安全咨询

攻防演练

安全评估

解决方案

开发安全

实战攻防演练

城市安全运营

银行行业

关于我们

企业介绍

荣誉认可

加入我们

联系我们

联系我们

热线:400-696-8096

电话:010-82838085

邮编:100044

邮箱:contact@unisguard.com

关注我们

Copyright ?

unisguard.com All Rights Reserved.

北京国舜科技股份有限公司

版权所有

京ICP备09050222号

京公网安备110108000272号

综合欧美亚洲色偷拍区,都市人妻古典武侠校园激情,偷窥国产亚洲免费视频 <蜘蛛词>| <蜘蛛词>| <蜘蛛词>| <蜘蛛词>| <蜘蛛词>| <蜘蛛词>| <蜘蛛词>| <蜘蛛词>| <蜘蛛词>| <蜘蛛词>| <蜘蛛词>| <蜘蛛词>| <蜘蛛词>| <蜘蛛词>| <蜘蛛词>| <蜘蛛词>| <蜘蛛词>| <蜘蛛词>| <蜘蛛词>| <蜘蛛词>| <蜘蛛词>| <蜘蛛词>| <蜘蛛词>| <蜘蛛词>| <蜘蛛词>| <蜘蛛词>| <蜘蛛词>| <蜘蛛词>| <蜘蛛词>| <蜘蛛词>| <蜘蛛词>| <蜘蛛词>| <蜘蛛词>| <蜘蛛词>| <蜘蛛词>| <蜘蛛词>| <蜘蛛词>| <蜘蛛词>| <蜘蛛词>| <蜘蛛词>| <蜘蛛词>| <文本链> <文本链> <文本链> <文本链> <文本链> <文本链>