慧眼日志审计系统(LogAudit)是国都兴业信息审计系统技术(北京)有限公司自主研发的日志与安全事件管理分析产品,支持对各类网络设备、安全设备、操作系统、应用系统的系统日志进行全面的安全审计。 慧眼日志审计系统能够对操作系统、网络设备、安全设备、应用系统(WEB服务器、邮件服务器、FTP服务器、中间件服务等)、数据库系统等IT系统中记录的日志/事件进行集中采集、识别,利用关联分析规格,识别优先处理的告警事件;利用大数据的分布式存储和关联分析技术,慧眼日志审计系统发现海量日志中的异常和可疑安全事件。 LogAudit专注于对网络中各类系统、应用和设备的安全事件、系统日志、系统状态的实时采集、实时报警、集中存储和事后分析,是支持跨平台的集中式日志管理、审计与分析的系统,可以对各类网络设备、安全设备、操作系统、应用系统的系统日志进行全面的安全审计。系统功能包括:日志/事件采集、日志/事件范式化、实时关联分析、资产管理、脆弱性管理、实时监测告警、统计报表等功能。 通过LogAudit的部署,可以集中收集存放IT系统中各类日志与事件,避免日志/事件遭到恶意篡改或删除而在事件发生时无据可查的状况发生,另一方面,LogAudit强大的日志/事件分析监测功能可以为组织审计人员提供日志/事件实时监控、高效检索、分析报表等分析挖掘手段,从而使原本不可能完成的海量日志/事件分析工作可以在短时间内轻松完成,大大提升安全事件、安全故障的分析能力和响应事件。 客户价值 慧眼日志审计系统支持大数据的分布式存储和关联分析技术,可以挖掘IT系统可能存在的安全风险;透过多维度的关联分析结果,使企业领导和管理者及时掌握企业IT安全风险状况,为领导层进行安全建设决策提供数据依据: 产品优势 强大的日志范式化(标准化)能力 针对各种安全事件日志(攻击、入侵、异常)、各种行为事件日志(内控、违规)、各种弱点扫描日志(弱点、漏洞)、各种状态监控日志(可用性、性能、状态),慧眼日志审计系统从安全视角统一进行标准的范式化和描述,如:事件目标对象归类、事件行为归类、事件特征归类、事件结果归类、攻击分类、检测设备归类等。 先进的关联算法 慧眼日志审计系统的关联分析引擎本系统的最大亮点之一,系统内置8大类,83种关联分析规则,通过基于资产价值、事件可信度、事件优先级的关联算法进行分析事件的风险等级,自动识别需要用户优先关注或处理的安全事件,从而避免有用信息淹没在大量无效告警事件之中。 资产自动发现能力 慧眼日志审计系统支持资产自动发现功能,可大大降低管理员工作量。此外资产价值的自定义功能可使管理员有的放矢的针对核心资源的事件进行重点关注。 高速检索能力 慧眼日志审计系统采用了国都兴业信息审计技术系统(北京)有限公司自主开发的基于海量日志索引的日志检索引擎,避免了在采用关系数据库在处理海量日志数据时的低效率问题,实现了对日志的高速检索能力。 基于资产、脆弱性、事件可信度模型的风险关联算法 慧眼日志审计系统支持CVE标准的弱点漏洞信息知识库,同时提供Nessus和OpenVAS规则的网络扫描以及资产漏洞发现功能。根据自动入库的资产结合资产的扫描报告形成客户单位业务的风险报告。 灵活的查询条件 慧眼日志审计系统在接收日志信息时,根据不同的日志种类进行不同的格式化处理,在保留所有日志原始信息的同时将日志根据字段进行分割处理。用户检索日志时,可以根据字段内容进行精确匹配,如:日志源IP、日志生成时间等;从而实现日志的快速准确定位。 用户价值 ♦ 帮助用户实现日志的集中管理、统一分析,通过关联分析规则实现日志的多维度关联分析,使企业领导和管理者及时掌握企业安全风险状况,为领导层进行安全建设决策提供数据依据; 典型部署 慧眼日志审计系统的部署方式只需网络可达,在服务器、网络设备及安全设备上开启相应的日志服务,完成Syslog、SNMPtrap等协议方式配置,即可完成日志采集的部署。 陈俊伟 15514566977 E-mail: jiaxinchenjunwei@126.com 电话: 0371-69528329 传真:0371-69528265 地址:河南省郑州市农业路东明路正弘旗4号楼27层
产品功能
♦ 帮助用户满足等级保护和行业政策法规的安全审计要求;
♦ 提高用户工作效率,使安全管理者及时发现安全告警事件和违规行为,并减轻因安全事件给用户造成的损失;
♦ 完善了客户单位的安全体现建设,同时也促进了客户单位的安全保障建设发展。
.bmp)
河南嘉新信息技术有限公司
