产品简介
安全审计是信息安全保障体系中的一个重要环节,缺乏审计系统,信息系统的运行和管理将无法进行有效监督。
如今,IT系统越来越庞大和复杂,日志管理存在现实的难度:
1、设备运行日志分散在各个设备上,不方便审计;
2、设备自身无法保障日志数据安全,易被篡改、删除;
3、面对海量日志,人工审计已经无法应对;
因此,如果没有实时的、集中可视化的、自动化的审计手段,就不能有效、及时的评估系统究竟是否安全,无法及时发现潜在安全隐患,也无法建立健全的安全管理体系。
统一的信息系统运行安全集中监测管理平台,是信息系统的黑匣子和自动报警器。
自动化的采集、智能化的分析所有与安全相关的系统信息,从运行状态、日志到各类事件,形成集中的日志与安全事件管理中心,使安全状况一目了然,安全事故有据可查。
系统功能
采集支持
操作系统:Windows、AIX、HP-UNIX、Linux、SOLARIS
数据库系统:Oracle、MSSQL、DB2、Informix、Sybase、Mysql
网络设备:交换机、路由器、防火墙、IPS/IDS、VPN、防毒墙
应用系统:IIS、APACHE、SERV-U、Weblogic、Websphere、Tomcat
数据管理
自动化数据管理,无须人工干预;用户权限管理:防篡改、防删除、防越权;自主开发的海量数据管理系统。
实时分析
安全事件规则库定期升级;灵活的自定义安全策略设置;告警响应:短信、邮件、SYSLOG、SNMP;
安全审计
海量历史数据准确快速定位;通用的合规性报表模板库;手工及自动周期性报表生成机制;多种统计型与明细型报表模板;基于关键表、特定指令、来源IP操作的频率、明细、汇总统计。
价值效果
1、IT设备运行状态跟踪
对各设备、操作系统、应用的日志进行实时监测,及时发现设备运行异常情况,并第一时间通知管理员,为排查故障争取时间;
2、海量日志集中审计
集中采集、存储海量日志信息,保障审计数据安全,提供可视化的安全审计工具,实现日志信息集中采集、集中审计;
3、快速事件发现与定位
通过独有海量日志快速分析与检索系统,协助管理员快速发现、关注定位事件;
4、满足合规要求,降低合规成本
提供完整的合规审计报告,减少IT内控审计工作量,降低IT合规成本。