日志审计分析系统
日志审计分析系统,可通过多种方式全面采集工业网络内的安全设备、网络设备、操作系统及各种应用系统的日志、事件等安全信息,确保能够收集并审计所有必需的日志信息,支持通过Syslog、SNMP Trap等网络协议进行日志采集。通过归一化和日志关联分析,协助安全管理人员准确、快速地识别安全威胁和风险,从而及时做出响应。
-
产品功能
-
产品优势
产品功能
-
多源日志归一化采集多源日志集中采集与存储,日志范化归一处理,实现日志聚合与可视化呈现,使日志可读易读 。
-
全生命周期日志管理
涵盖日志从采集、范式化、分析到存储、查询等环节全生命周期,使日志管理标准化、规范化。
-
多维日志检索
提供日志数据的全文检索能力,支持多重检索条件组合,实现复杂场景化日志查询,为事件追溯提供有效佐证。
-
工业安全分析
内置丰富安全策略规则,可对信息安全事件与工控异常指令等行为识别与告警,帮助用户识别安全威胁。
产品优势
-
统一安全数据采集
实现工业网络中安全设备、工业控制系统、操作系统、网络设备等各类资产的日志集中滚利,有效提升日志安全性与管理边界线。
-
满足日志合规要求
提供日志持久化存储与安全威胁分析,构建安全管理中心,全面满足国家政策法规与行业标准要求。
-
场景化检索分析
具备完善的日志存储、分类、查询功能,提供多维度场景化日志检索能力,可实现事件追溯、调查取证等复杂需求。
-
国产化安全可信平台
深度融合可信计算技术,核心组件国产化自主可控设计,杜绝外部技术依赖带来的安全风险。
