logo 华清信安 - 智能运营构筑数字安全基石

400-067-1560
首页 > 产品服务体系 > 硬件产品 > 日志审计系统
产品概念
日志审计系统 实时采集企业和组织中各种不同厂商的安全设备、网络设备、主机、操作系统、以及各种应用系统产生的日志、事件、报警等信息,并将数据信息汇集到展示平台,进行集中存储、展现、查询和审计。
产品功能
关联规则、解析规则
系统具备日志关联分析功能,通过脚本方式能够对指定时间范围内的历史日志进行相关性分析,发现历史日志中存在的入侵与违规。
资产管理
系统能够对审计数据源以资产的形式进行统一的维护,能够以列表或者拓扑的方式查看资产清单和详细信息,可以查看每个审计数据源的日志和告警信息。
统计分析
系统提供实例统计视图,用户可以根据内置或者自定义统计分析策略,从事件的多个维度实时进行安全事件统计分析,并以柱状图、饼图等形式进行可视化展示。
告警管理
在日志分析引擎的驱动下,根据告警规则对来自企业的海量事件进行实时分析,抽取出对于安全管理人员有用的安全信息,协助安全管理人员快速识别安全事件。
产品优势
  • 全面的智能收集功能
    不断的连接检查和完整性检查以及可自定义的缓存功能,确保平台接收到所有数据,并对传输链的各个环节进行监控。
  • 创新的日志解析能力
    采用多级解析功能和动态规划算法,实现灵活的未解析日志事件处理,同时支持多种解析方法(如正则表达式、分隔符、MIB 信息映射配置等)。
  • 先进关联算法
    平台的关联引擎采取了 In-Memory 的设计,全内存运算方式保证了事件分析极高的效率和实时性,在分析速度、分析维度、灵活性、IO 抗压能力方面超越其它关联分析引擎。
部署方式
单一部署在不改变原有的网络基础之上,旁路方式接入到网络当中,并且只需要一个网口接口做管理及采集日志,节省网络交换的端口资源。
分布式部署做到各个分支机构的日志汇总到总部统一展示、分析,并且部署方式同样采用旁路方式,不会对网络造成安全风险。
产品价值
  • 全生命周期日志管理:通过集中化的审计日志管理系统,协助客户解决网络中日志分散、种类繁多、数量巨大的问题,提升安全运营效率。
  • 安全运维有力工具:通过日志分析协助用户安全运维人员进行安全监视、审计追踪、调查取证、应急处置、生成各类报表报告,成为客户日常安全运维的有力工具。
  • 满足合规和内控要求:配合系统高性能的日志采集技术,实现日志的集中化存储与审计,降低客户满足合规性要求的总体成本。
400-067-1560
  • TDR智能安全运营
TDR概述 TDR价值 合作案例 行业解决方案 TDR应用场景 数字政府 免费申请试用
  • 安全产品
运维审计堡垒机 日志审计系统 上网行为管理系统 下一代防火墙 Web应用防火墙
  • 安全服务
应急响应服务 安全建设规划 安全风险评估 安全加固服务 渗透测试服务 漏洞扫描服务 等级保护咨询
  • 枢密院社区
在线直播 论坛区域
  • Dix_Lab
实验室介绍 研究内容
  • 关于我们
公司介绍 招贤纳士 企业文化 联系我们 渠道合作
  • 公司地址: 北京市朝阳区东大桥8号院SOHO尚都北塔B座10层、20层 (北京总部)
  • 联系电话:010-8868-2268
  • Email:contact@hqsec.com
  • 离职员工背景调查(邮箱):hq-hr@hqsec.com
关注我们
Copyright © 北京华清信安科技有限公司 2021 京工信ICP备16018918号-1
京公网安备 11010702001692号