日志審計系統
360 日志審計系統主要應用于政府、、金融、教育、能源、、醫療、大中小型企業等用戶,為用戶提供符合國家等保、分保以及各種行業的法律法規要求的合規性審計產品。360 日志審計系統作為一個統一日志監控與審計平臺,能夠實時不間斷地將企業和組織中來自不同廠商的安全設備、網絡設備、主機、操作系統、數據庫系統、用戶業務系統的日志、警報等信息匯集到審計中心,實現全網綜合安全審計。產品亮點
-
高效的日志采集
360日志審計系統使用Syslog、SNMP、NetFlow、ODBC/JDBC、OPSEC LEA、等網絡協議,全面采集各種網絡、安全設備、應用和系統的日志信息,硬件型產品的多端口采集(Multi-Port Collection)技術,系統支持同時采集多個不同網段的日志信息,型號事件采集速率峰值能夠達到50000條每秒。
-
智能的事件關聯分析
360日志審計系統的基于安全監測、告警和響應技術(Security Monitor, Alert and Response Technology,簡稱SMARTTM)的事件關聯分析引擎。SMARTTM事件關聯分析引擎能夠進行多種方式的事件關聯,包括統計關聯、時序關聯、單事件關聯、多事件關聯、遞歸關聯,等等。360日志審計系統具有的事件關聯分析核心技術,申請了4項技術,擁有自主知識產權。
-
可視化的日志分析統計
360日志審計系統以圖形化的方式將歸一化和關聯分析后的事件及其事件之間的關系形象展示出來。事件可視化是實時的,將安全管理和運維人員從繁重的事件查看工作中解脫出來,及時直觀地進行事件調查,發現安全威脅。
-
合規性審計報表報告
360日志審計系統通過對用戶網絡環境中安全設備、網絡設備、主機、操作系統、數據庫系統、用戶業務系統等日志進行全面分析與審計,建立基于日志與行為分析的合規性安全審計平臺,為用戶提供合規性審計報表報告,充分滿足各項標準、法規(薩班斯法案、等保要求、分保要求)的合規性控制需求。
產品功能
-
360日志審計系統采用主被動結合的手段,全面地采集用戶網絡中各種不同廠商的安全設備、網絡設備、主機、操作系統、以及各種應用系統產生的海量日志信息,進行集中化采集、存儲、查詢、分析、告警、響應,并出具豐富的報表報告,實現對用戶環境中的日志進行合規性審計。
使用場景
-
日志審計系統應用場景
部對各信息中心等級評定安全部分要求,定期對重要網絡、系統、應用、數據庫等開展安全審計,分析判斷安全風險,并能科學調整安全策略及配置。根據此要求, 360 日志審計系統非常好的切合了的等級評定安全要求,通過各種技術手段審計了包括網絡(交換機、路由器、防火墻、IDS/IPS 等),系統(Windows、Linux、AIX 等),應用(各種中間件,HTTP 訪問、預警系統等業務系統),數據庫(Oracle 等),并對這些設備和應用做了精細化的分析,根據審計后的日志信息,結合漏洞掃描結果分析判斷系統存在的安全漏洞和安全風險,并能幫助管理員據此科學的調整系統安全策略和配置,定期產生安全審計報告和策略調優報告,使得審計后的日志信息可讀,可查,可追蹤,可備份存儲
產品下載
- 360日志審計系統
