{$php $info=array();}
產品中心
當前位置:首頁 > 產品中心 > 日志審計
日志審計
網御安全管理系統-日志審計系統(以下簡稱Leadsec-RS)是一款用于信息系統日志審計的安全產品。能夠通過主被動結合的手段,實時不間斷地采集用戶網絡中各種不同廠商的安全設備、網絡設備、主機、操作系統、以及各種應用系統產生的海量日志信息,并將這些信息匯集到審計中心,進行集中化存儲、備份、查詢、審計、告警、響應,并出具豐富的報表報告,獲悉全網的整體安全運行態勢,實現全生命周期的日志管理。Leadsec-RS具有廣泛的應用范圍和客戶群,在政府、電信、金融、電力、公安、軍工、企業等行業均有成功的應用。

\
  • 型號 Leadsec-RS-500WX-R
    機箱規格 標準2U設備
    實配網絡接口 6個10/100/1000/M Base-TX
    日志處理性能(平均) 3000EPS
    存儲容量 有效存儲容量2TB
    Console口(RJ45) 1個
    USB接口數 2個
    功耗 300W
    電源規格 AC 100-240V@50-60Hz
    型號 Leadsec-RS-1000WX-R
    機箱規格 標準2U設備
    實配網絡接口 6個10/100/1000/M Base-TX
    日志處理性能(平均) 6000EPS
    存儲容量 標配采用Raid5,有效存儲容量4TB
    Console口(RJ45) 1個
    USB接口數 2個
    功耗 300W
    電源規格 AC 100-240V@50-60Hz

  • 功能項
     
    功能描述
    工作臺
    工作臺為用戶提供了一個從用戶自身業務需要出發使用本系統的快速入口,通過預先配置,工作臺集成了當前登錄用戶有關的日常工作活動,為其提供一站式管理功能。用戶可以在工作臺中自定義儀表板,按需設計儀表板顯示的內容和布局,可以為不同角色的用戶建立不同維度的儀表板
     
    日志采集
    系統支持對包括網絡設備、安全設備與系統、主機、中間件、數據庫、存儲、應用和服務在內的多種審計數據源的日志采集。系統支持以Syslog、SNMP Trap、FTP、SFPT、OPSEC LEA、NETBIOS、ODBC/JDBC、WMI、Shell腳本、Web Service、日志代理等協議進行日志采集
     
    日志范式化
    系統自動對所有采集到的日志進行范式化處理,對不同日志格式進行統一描述,并進行日志分類,增加日志類型
     
    日志過濾
    系統可以對采集到的日志進行基于規則的過濾處理,去掉無意義的日志,消除日志噪聲
     
    日志歸并
    系統可以對采集到的日志進行基于規則的歸并處理,將相同的日志內容進行合并,并記錄事件條數,提升日志質量
     
    日志源管理
    系統可以統計不同采集器和不同安全域下的接入的日志源信息并以圖形化方式進行展示;能夠根據日志源中斷進行配置,并生成告警
     
    日志采集器
    系統提供可另外部署的日志采集器,每個采集器都能對日志進行采集、范式化、過濾和歸并,實現分布式日志采集。日志采集器統一接入審計中心,實現集中化日志審計。審計中心具備對多個日志采集器的集中管理功能
     
    日志代理
    系統提供可另外部署的日志代理,安裝并運行在審計對象上,實現對審計對象的日志采集和轉發。日志代理統一接入審計中心或者日志采集器。審計中心具備對多個日志代理的集中管理功能
     
    資產管理
    系統能夠對審計數據源以資產的形式進行統一的維護,能夠以列表或者拓撲的方式查看資產清單和詳細信息,可以查看每個審計數據源的日志和告警信息。用戶可以自定義資產拓撲,并能夠自定義資產的標簽
     
    日志實時監視
    系統提供了實時審計視圖,審計員可以根據內置或者自定義的實時監視策略,從日志的任意維度實時觀測安全事件的走向,并可以進行事件調查、鉆取,并進行事件行為分析和來源定位
     
    日志統計分析
    系統提供了實時統計視圖和歷史統計視圖,審計員可以根據內置或者自定義的統計策略,從日志的多個維度實時進行安全事件統計分析,并以柱圖、餅圖、堆積圖等形式進行可視化的展示
     
    日志查詢
    用戶可自定義查詢策略,基于日志時間、名稱、地址、端口、類型等各種條件進行組合查詢,并可導出查詢結果。系統具備基于任務的查詢調度功能
     
    日志導出
    提供基于任務模式的日志導出功能
     
    日志實時關聯分析
    系統具備日志關聯分析功能。系統提供了可視化的規則編輯器,用戶可以定義基于邏輯表達式的關聯規則,所有日志字段都可參與關聯。規則支持統計計數功能,可以對達到一定統計數量的日志進行告警
     
    日志歷史關聯分析
    系統具備歷史日志關聯分析的能力,能夠對指定時間范圍內的歷史日志進行相關性分析,發現歷史日志中存在的入侵與違規
     
    基于資產的日志關聯分析
    可以將日志中的IP地址與資產名稱、資產價值、資產類型、自定義資產標簽進行關聯
     
    觀察列表
    管理員能夠根據關聯分析的結果將可疑或者需要關注的信息加入觀察列表,并可以對觀察列表中的信息進行關聯,也可以被任何規則引用
     
    威脅情報采集
    系統支持通過導入或者主動自動抓取的方式獲取外部相關威脅情報信息,并能將這些威脅情報用于關聯分析
     
    日志分析可視化
    系統能夠將海量的日志分析結果以可視化的方式形象地展示出來。包括事件拓撲圖、多維分析圖、IP定位圖、實時事件分時圖,等等
     
    日志存儲
    系統將收集來的日志統一安全存儲和備份。系統支持數據的自動或手動備份,備份數據可手工恢復,用作日志回查
     
    分布式事件存儲
    系統能夠將海量的安全事件通過分布式技術存儲到多個物理服務器上。借助系統附加的分布式事件存儲器,實現海量安全事件的分布式存取和分析
     
    告警管理
    系統支持事件屬性重定義、彈出提示框、播放警示音、發送郵件、發送SNMP Trap、發送短信、執行命令腳本、設備聯動、發送飛鴿傳書、發送Syslog等告警方式。告警信息可查詢,可導入導出。告警支持多維度統計分析,用戶可以自定義告警統計策略
     
    報表管理
    系統內置了豐富的報表報告模板,包括統計報表、明細報表、綜合審計報告,審計人員可以根據需要生成不同的報表。報表可以調度生成。系統內置報表編輯器,用戶可以自定義報表
     
    參考知識庫
    系統內置了豐富的安全知識,用戶可以對所有的知識點進行基于關鍵字的全文檢索,操作界面類似百度搜索或者Google搜索。系統的參考知識庫包括事件庫和字典庫
     
    級聯管理
    系統允許上級審計中心對下級審計中心的節點進行集中管理和展示,上級審計中心可以訪問下級審計中心。在上級審計中心,可以對下級審計中心的節點進行配置和監控
     
    用戶管理
    系統采用基于角色的權限管理機制,提供三權分離的設計,內置系統管理員、用戶管理員和審計管理員
     
    系統管理
    系統具有豐富的自身配置管理功能,包括自身安全配置、系統運行參數配置、審計資源配置等。系統具有系統自身運行監控與告警、系統日志記錄等功能
     

?