专注研发  科技创新

八大核心产品线  保障工业互联  构筑关键信息基础设施网络安全空间

返回列表

工业日志审计分析系统

产品概述

      工业日志审计分析系统是面向工业用户推出的统一日志管理系统,实现日志收集、存储管理、安全分析和日志审计等功能,具有高集成度、高可靠性等特点。系统提供了日志的采集、集中存储管理、合规审计、实时监控及安全告警等功能,为安全事件的分析、溯源提供了有力支撑,日志审计系统能够同时满足企业运维分析需求和审计合规需求,是企业日常信息安全工作的重要支撑平台。
工业日志审计分析系统

产品特点

采集对象和内容


产品支持采用通用操作系统的服务器和工作站、数据库、业务应用系统、嵌入式装置、交换机和路由器等网络设备、防火墙、纵向加密认证装置、正向隔离装置、反向隔离装置、态势感知采集装置、入侵检测系统(IDS)、运维操作审计系统、蜜罐、Web应用防火墙等安全设备的日志数据采集

异常事件监控告警


具备对采集到的日志进行实时分析能力,依照系统内置的安全事件规则库,对日志信息进行实时事件匹配和关联分析,并对其中的异常事件、重点关注事件进行多种告警监控,便于安全维护人员及时发现信息系统中的异常状况。

日志存储管理功能


系统将收集来的日志统一安全存储和备份,支持数据的自动或手动备份,根据存储空间进行灵活的管理。备份数据可手工恢复,用作日志回查,保障日志数据的安全。并可以根据自定义策略对日志数据进行自动删除。

流量分析


支持分析网络中的通信连接信息;支持识别网络中的通信协议特征,包括但不限于:FTP协议、HTTP协议、SMB协议、SMTP协议、POP3协议、IMAP协议、DNS协议、IEC104协议、SSL(TLS)协议;支持分析还原网络中的通信文件信息。

安全事件分析功能


产品支持对采集的日志数据进行解析处理,识别分析安全事件类别、等级、威胁和漏洞情况。基于配置的日志范式化规则分析模板,快速支持日志的解析和安全事件的分析。

审计分析功能


支持日志数据的统计、关联分析处理,安全事件的审计查询。

技术优势


完备的日志数据采集能力:
支持采集对象的安全数据的主动采集和被动采集方式,采集方式包括Syslog、SNMP、SNMP Trap、ICMP、NMAP、Agent、流量嗅探等方式,以适应广泛的采集对象,快速准确地采集获取安全数据。

广泛的采集对象:
支持多种采集对象

丰富的日志类型数据支持:
可采集获取丰富的数据内容,以支持进行的安全深入分析。采集的内容包括主机、网络设备和安全设备的日志数据,具体有网络行为、移动介质接入、人工操作、关键文件变更、开放服务、设备运行状态和性能数据等。

集中可靠的日志存储:
将采集的所有原始日志、事件和告警信息统一存储起来,建立一个企业和组织的集中日志存储系统,同时,对数据存储算法进行了充分优化,提供多种日志存储策略,能够方便地进行日志备份和恢复。

灵活的安全事件分析:
针对大量不同种类设备的日志,可基于模板方式进行安全事件分析,分析出事件的类型、级别、具体内容等,并支持模板的灵活扩展,以支持更多的安全事件分析。

快速查询审计能力:
采用优化的基于大量日志索引的日志检索引擎,基于日志数据的特点,从数据存储方式、索引建立和查询分析方面入手,实现了对日志的快速检索能力。

强大的流量分析能力:
采用功能强大的流量嗅探引擎,可以解析FTP、HTTP、SMB、SMTP、POP3、IMAP、DNS、IEC104、SSL(TLS)等协议,支持分析还原网络中的通信文件信息。

系统安全可靠:
从设备管理、应用、日志等多个层面提供安全机制,构建操作维护的安全性。

应用场景

工业日志审计系统部署

工业日志审计系统部署在管理网(厂级监控信息系统)和工业网(设备监控层)之间,采用旁路监听模式,典型部署图如: