LAA-YH2050-SS日志审计与分析系统

日志采集

• 支持多种设备、多种协议、多种格式的日志的采集和标准化，包含7大类百种常见设备日志采集，内置1000+日志解析规则，涵盖国内外主流厂商的安全设备、网络设备、中间件、数据库、主机、应用及服务日志

日志解析

• 接收并解析各类异构日志，变成系统可识别的统一的日志格式，屏蔽了不同厂商不同产品之间的日志差异，整理重塑成结构化字段，使日志检索和管理分析成为可能

日志留存

•  采用大数据技术保存海量历史日志，满足网络安全法等国家和行业的法律法规的要求，强大的混合搜索能力，亿级数据秒级查询

日志查阅

• 支持通过关键字对海量日志进行全文检索

•  支持通过时间、源IP、目的IP、源端口、目的端口、类型、日志等级、设备类型、所属区域等筛选条件对日志进行筛选

• 支持通过逻辑表达和描述字段编辑定义查询条件，实现日志高级检索

数据分析

• 支持全局维度的日志数量、日志类型、日志趋势统计

• 支持单个IP或账号维度的原始日志及日志内容分类统计

•  支持专项维度的登录、账号、命令行、配置变更等行为日志审计

审计报表

• 自动生成专项审计报表，包括登录审计报表、账号审计报告、外设使用审计报表、配置变更审计报表、命令操作审计报表。

关联分析

•  内置100+关联分析模型，满足等保合规、安全审计、安全分析、监控运维、事件回溯等场景应用；不常见的场景也可以通过支持自定义关联分析规则进而实现特殊场景的安全分析需求，支持逻辑关联、事件关联、统计关联等多种关联分析方法

实时告警

•  关联分析引擎自动将范化后的日志与系统内置的关联分析规则进行匹配，命中规则的日志实时上报告警信息

•  支持通过短信、邮件、SNMP Trap、声光告警等方式将告警通知给相关人员

安全审计

• 行为审计：实时记录各设备的登录、权限、账号、文件、外设、命令指令、配置变更日志，对各类日志进行统计分析，筛选出可能存在风险的行为操作

• 业务审计：实时记录各类设备运行和网络会话日志，统计网络会话设备数量和时间分布，便于客户分析自身业务系统中的业务访问关系和设备故障情况

• 攻击威胁审计：实时记录各类安全日志，统计各类攻击和威胁发生次数，筛选出攻击者排名和被攻击者排名，提供攻击时间分布趋势

数据备份

• 支持本地备份和异地备份，可从其他设备恢复数据

• 支持手动备份和自动备份，支持天、周、月固定周期备份，支持自定义备份时间周期

• 支持全量备份和增量备份，保证数据安全的同时，减少硬盘消耗

项目

LAA-YH2050-SS