南宫28

CN
EN
南宫28 >> 產品中心 >> 網絡安全 >> 日誌審計
<
>

DCSSA 日誌審計系統

產品簡介

DCSSA系列日誌審計系統给予了眾多基於日誌分析的強大功能,如安全日誌的集中採集、分析挖掘、合規審計、實時監控及安全告警等,系統配備了全球IP歸屬及地理位置信息數據,為安全事件的分析、溯源给予了有力支撐,該系統能夠同時滿足企業實際運維分析需求及審計合規需求,是企業日常信息安全工作的重要支撐平台。...

彩頁下載

購物車 在線諮詢
  • 產品特點
  • 產品規格
  • 訂購信息
  • 相關手冊
  • 產品資質

產品概述

       DCSSA系列日誌審計系統给予了眾多基於日誌分析的強大功能,如安全日誌的集中採集、分析挖掘、合規審計、實時監控及安全告警等,系統配備了全球IP歸屬及地理位置信息數據,為安全事件的分析、溯源给予了有力支撐,該系統能夠同時滿足企業實際運維分析需求及審計合規需求,是企業日常信息安全工作的重要支撐平台。

產品特點
安全審計
     隨着國家和各行業信息安全技術標準的不斷出台和完善,對安全審計的要求逐步成為網絡安全管理中的基本要求。
     通常攻擊者在攻擊行為結束時都會清理受影響系統中的日誌,以便清除攻擊的痕跡。日誌安全審計系統會實時採集各類網絡設備、安全設備、操作系統和應用系統的日誌信息,將日誌以數據方式進行固化保存,即使被攻擊系統的日誌遭到清理也可给予完整的日誌記錄,為後續事件調查给予有力依據。
     日誌審計系統顺利获得對異構網絡環境下各系統日誌信息的集中保存,能夠很好的滿足安全審計要求。同時依託於大數據分析和全文檢索技術可以對海量數據進行任何關鍵字的檢索,實現秒級呈現。同時可以在搜索結果基礎上進行篩選、並顺利获得可視化功能對篩選的內容實現進一步的關聯,幫助用戶高效的對海量數據進行挖掘和分析。

統一日誌監控
      日誌安全審計系統將網絡中部署的各類網絡設備、安全設備、操作系統和應用系統的日誌全部匯集起來,使得用戶顺利获得單一的管理控制台對網絡中的安全事件進行統一的監控,不必反覆在多個控制台軟件之間來回切換即可全面掌控整個網絡的安全事件情況,可以高效的對網絡安全事件做出全面、準確的判斷。
事件關聯分析和實時告警
      依託高性能非結化存儲技術、全文索引技術和流引擎數據分析技術,雲科安全日誌審計系統對於整個系統的效率進行了從底到上全面的優化,顺利获得規則關聯、場景關聯和行為關聯等手段對事件日誌進行關聯分析,可以滿足各類使用場景下對於審計實時告警的要求。針對各類日誌審計要求给予豐富的告警策略,支持用戶靈活定製,支持多種實時告警方式和同類告警的歸併。
溯源分析
      日誌審計系統一方面對採集到的各類網絡設備、安全設備、操作系統和應用系統的日誌從時間、空間等多種維度進行深度關聯分析和數據挖掘,梳理出安全事件發生的脈絡和攻擊的路徑以及同類事件的影響域。

產品規格

詳細指標

支持集中和分佈式部署、集群部署、熱擴容

系統滿足設備的信息採集要求,主要包含各類主機、安全設備、網絡設備、數據庫、中間件等主流設備

可以添加、修改、刪除資產;對資產的基本屬性進行維護;資產可以增加自定義屬性

資產支持組織管理、網絡管理

系統支持對IP對象的自動發現功能;對自動發現的設備可以轉資產或刪除

支持Syslog、Syslog-ng 、SNMP Trap、文件、WMI、SFTP、數據庫 等方式採集日誌

被采設備無需安裝任何代理

日誌採集器可實時或按設定的時間將指定的日誌送到審計中心

日誌採集器在將日誌送往審計中心的時候,可以制定傳送策略,僅傳送符合條件的日誌

支持多個日誌採集器

對日誌格式進行標準化操作時,將不破壞原始日誌內容

標準化自動識別系統類型至少達到150

系統從不同設備或系統中所取得的各類日誌、事件中抽取相關片段準確和完整地映射至安全事件的標準字段,日誌清洗後的標準化字段粒度至少達到90個字段

對安全事件重新定級。能根據統一的安全策略,按照安全設備識別名、事件類別、事件級別等所有可能的條件及各種條件的組合對事件嚴重級別進行重定義

系統的標準化策略具備良好的可擴展性,可顺利获得配置文件或界面實現管理功能

支持不同設備相同IP的日誌識別

可以完全收集採集對象上的日誌信息,也支持在安全事件收集引擎上設置過濾條件,可過濾出無關安全事件,滿足根據實際業務需求減少採集對象發送到核心服務器的安全事件數,從而減少對網絡帶寬和數據庫存儲空間地佔用

系統具有歸併技術,安全事件收集代理會在一段時間內比較收到的安全事件,如果安全事件相同,則只需發送一條安全事件,該安全事件應包括安全事件詳情及該安全事件發生的次數,這樣可以減少安全事件通信量

支持根據設備類型,按日期展示日誌的接入情況,包含不同級別日誌數量統計

挖掘不同類型、來源於不同設備或系統的日誌或安全事件之間可能存在的關聯關係,系統给予了GUI方式的關聯規則設置功能,關聯的類型包括基於規則和基於統計的

支持基於異常統計模型的檢查分析功能,如:識別異常的流量攻擊等

若日誌滿足系統內置或用戶定義的關聯策略,將產生關聯事件

支持顯示審計事件分類統計列表,根據審計策略名稱、審計事件類型、被審計人員、目標設備地址四個維度展現

支持以列表的方式展示告警、告警聲音設置、告警過濾策略;支持系統支持顺利获得 GUI 設置告警策略; 系統內置豐富關聯/審計類告警策略,並靈活支持自定義策略。

支持根據三權分立的原則和要求進行職、權分離,對系統本身進行分角色定義,如管理員只負責完成設備的初始配置,規則配置員只負責審計規則的建立,審計員只負責查看相關的審計結果及告警內容;日誌員只負責完成對系統本身的用戶操作日誌管理


訂購信息

項目

DCSSA-D60

DCSSA-D110

DCSSA-D220

機型

1U可上架標準設備

1U可上架標準設備

1U可上架標準設備

網絡接口

6個千兆電口, 1CON

6個千兆電口, 1CON

6個千兆電口, 1CON

存儲空間

2T硬盤存儲

2T硬盤存儲

4T硬盤存儲

擴展插槽

2個通用擴展插槽

2個通用擴展插槽

2個通用擴展插槽

尺寸

440mm(寬)*400mm(深)*44mm(高)

440mm(寬)*400mm(深)*44mm(高)

440mm(寬)*400mm(深)*44mm(高)

工作環境溫度

0-45

0-45

0-45

工作環境濕度

10-95%(非凝結狀態)

10-95%(非凝結狀態)

10-95%(非凝結狀態)


相關手冊

產品資質

  • 軟件著作權登記
  • 銷售許可證
關閉 認證郵箱信息


  • 購物車
刪除所選 共計0件 提交訂單
已成功加入購物車!