<u id="gku6s"><tbody id="gku6s"></tbody></u>
<rt id="gku6s"><menu id="gku6s"></menu></rt>

  • <strong id="gku6s"><address id="gku6s"></address></strong><source id="gku6s"></source>
    <wbr id="gku6s"></wbr>
    1. <rt id="gku6s"><menu id="gku6s"></menu></rt><b id="gku6s"><address id="gku6s"><delect id="gku6s"></delect></address></b>

      <track id="gku6s"></track>
      <b id="gku6s"><span id="gku6s"></span></b>
      1. 專注研發  科技創新

        八大核心產品線  保障工業互聯  構筑關鍵信息基礎設施網絡安全空間

        返回列表

        工業日志審計系統

        產品概述

        工業日志審計系統是面向工業用戶推出的統一日志管理系統,實現日志收集、存儲管理、安全分析和日志審計等功能,具有高集成度、高可靠性等特點。系統提供了日志的采集、集中存儲管理、合規審計、實時監控及安全告警等功能,為安全事件的分析、溯源提供了有力支撐,日志審計系統能夠同時滿足企業運維分析需求和審計合規需求,是企業日常信息安全工作的重要支撐平臺。
        工業日志審計系統

        產品特點

        采集對象和內容


        產品支持采用通用操作系統的服務器和工作站、數據庫、業務應用系統、嵌入式裝置、交換機和路由器等網絡設備、防火墻、縱向加密認證裝置、正向隔離裝置、反向隔離裝置、態勢感知采集裝置、入侵檢測系統(IDS)、運維操作審計系統、蜜罐、Web應用防火墻等安全設備的日志數據采集。

        異常事件監控告警


        具備對采集到的日志進行實時分析能力,依照系統內置的安全事件規則庫,對日志信息進行實時事件匹配和關聯分析,并對其中的異常事件、重點關注事件進行多種告警監控,便于安全維護人員及時發現信息系統中的異常狀況。

        日志存儲管理功能


        系統將收集來的日志統一安全存儲和備份,支持數據的自動或手動備份,根據存儲空間進行靈活的管理。備份數據可手工恢復,用作日志回查,保障日志數據的安全。并可以根據自定義策略對日志數據進行自動刪除。

        流量分析


        支持分析網絡中的通信連接信息;支持識別網絡中的通信協議特征,包括但不限于:FTP協議、HTTP協議、SMB協議、SMTP協議、POP3協議、IMAP協議、DNS協議、IEC104協議、SSL(TLS)協議;支持分析還原網絡中的通信文件信息。

        安全事件分析功能


        產品支持對采集的日志數據進行解析處理,識別分析安全事件類別、等級、威脅和漏洞情況?;谂渲玫娜罩痉妒交巹t分析模板,快速支持日志的解析和安全事件的分析。

        審計分析功能


        支持日志數據的統計、關聯分析處理,安全事件的審計查詢。

        技術優勢


        完備的日志數據采集能力:
        支持采集對象的安全數據的主動采集和被動采集方式,采集方式包括Syslog、SNMP、SNMP Trap、ICMP、NMAP、Agent、流量嗅探等方式,以適應廣泛的采集對象,快速準確地采集獲取安全數據。

        廣泛的采集對象:
        支持多種采集對象

        豐富的日志類型數據支持:
        可采集獲取豐富的數據內容,以支持進行的安全深入分析。采集的內容包括主機、網絡設備和安全設備的日志數據,具體有網絡行為、移動介質接入、人工操作、關鍵文件變更、開放服務、設備運行狀態和性能數據等。

        集中可靠的日志存儲:
        將采集的所有原始日志、事件和告警信息統一存儲起來,建立一個企業和組織的集中日志存儲系統,同時,對數據存儲算法進行了充分優化,提供多種日志存儲策略,能夠方便地進行日志備份和恢復。

        靈活的安全事件分析:
        針對大量不同種類設備的日志,可基于模板方式進行安全事件分析,分析出事件的類型、級別、具體內容等,并支持模板的靈活擴展,以支持更多的安全事件分析。

        快速查詢審計能力:
        采用優化的基于大量日志索引的日志檢索引擎,基于日志數據的特點,從數據存儲方式、索引建立和查詢分析方面入手,實現了對日志的快速檢索能力。

        強大的流量分析能力:
        采用功能強大的流量嗅探引擎,可以解析FTP、HTTP、SMB、SMTP、POP3、IMAP、DNS、IEC104、SSL(TLS)等協議,支持分析還原網絡中的通信文件信息。

        系統安全可靠:
        從設備管理、應用、日志等多個層面提供安全機制,構建操作維護的安全性。

        應用場景

        工業日志審計系統部署

        工業日志審計系統部署在管理網(廠級監控信息系統)和工業網(設備監控層)之間,采用旁路監聽模式,典型部署圖如:

        小受被迫张开腿承欢小说

        <u id="gku6s"><tbody id="gku6s"></tbody></u>
        <rt id="gku6s"><menu id="gku6s"></menu></rt>
        
        
      2. <strong id="gku6s"><address id="gku6s"></address></strong><source id="gku6s"></source>
        <wbr id="gku6s"></wbr>
        1. <rt id="gku6s"><menu id="gku6s"></menu></rt><b id="gku6s"><address id="gku6s"><delect id="gku6s"></delect></address></b>

          <track id="gku6s"></track>
          <b id="gku6s"><span id="gku6s"></span></b>