產品(pin)概述
DCSSA系(xi)列(lie)日(ri)志(zhi)審計(ji)系(xi)統提供了(le)眾多基于日(ri)志(zhi)分(fen)析(xi)的強大功(gong)能(neng),如安全日(ri)志(zhi)的集中(zhong)采集、分(fen)析(xi)挖掘、合規審計(ji)、實時監控及安全告警等(deng),系(xi)統配備了(le)全球IP歸(gui)屬及(ji)地(di)理位置信息數據,為安全事件的(de)分析、溯源提供了(le)有力(li)支撐,該系(xi)統能夠同(tong)時滿足企業(ye)實際運維分析需求及(ji)審計合(he)規需求,是企業(ye)日(ri)常信息安全工作的(de)重要支撐平(ping)臺。
產品特點
產品規格
詳細指標 |
支持集中(zhong)和分布式部署、集群部署、熱(re)擴容 |
系(xi)統滿(man)足(zu)設(she)備的信(xin)息采集(ji)要求,主要包含各類主機(ji)、安全設(she)備、網(wang)絡設(she)備、數(shu)據(ju)庫、中間(jian)件等主流(liu)設(she)備 |
可以添加(jia)(jia)、修改、刪除資(zi)產(chan);對資(zi)產(chan)的基(ji)本(ben)屬性(xing)進行維護;資(zi)產(chan)可以增加(jia)(jia)自定義屬性(xing) |
資產(chan)支(zhi)持(chi)組織(zhi)管理、網絡管理 |
系統支(zhi)持對IP對(dui)象的(de)自(zi)動(dong)發現(xian)功能(neng);對(dui)自(zi)動(dong)發現(xian)的(de)設備可以(yi)轉資(zi)產或刪除(chu) |
支持(chi)Syslog、Syslog-ng 、SNMP Trap、文(wen)件、WMI、SFTP、數據庫 等方式采集日(ri)志 |
被采(cai)設備無需安裝任何(he)代(dai)理 |
日志采集器可實(shi)時或按設定的(de)時間將指定的(de)日志送到審計中(zhong)心 |
日(ri)(ri)志(zhi)采集器在將日(ri)(ri)志(zhi)送往(wang)審計中(zhong)心(xin)的時(shi)候,可以(yi)制定傳送策(ce)略,僅傳送符合條件的日(ri)(ri)志(zhi) |
支(zhi)持多個日(ri)志采集器(qi) |
對日志格式(shi)進行標準(zhun)化(hua)操(cao)作(zuo)時,將(jiang)不(bu)破壞原始日志內(nei)容 |
標準化(hua)自動識別系統類(lei)型至少達到(dao)150種 |
系(xi)(xi)統從(cong)不(bu)同(tong)設備或系(xi)(xi)統中(zhong)所獲得的各(ge)類日志(zhi)、事(shi)件中(zhong)抽取相關片(pian)段(duan)準確和完(wan)整地映射至安全事(shi)件的標(biao)準字(zi)段(duan),日志(zhi)清洗后的標(biao)準化字(zi)段(duan)粒度至少達(da)到90個字段(duan) |
對(dui)安全(quan)事件(jian)(jian)重(zhong)新定(ding)級(ji)。能(neng)根據統一(yi)的(de)安全(quan)策略,按照(zhao)安全(quan)設備(bei)識別(bie)名、事件(jian)(jian)類(lei)別(bie)、事件(jian)(jian)級(ji)別(bie)等(deng)所(suo)有可能(neng)的(de)條(tiao)件(jian)(jian)及各(ge)種條(tiao)件(jian)(jian)的(de)組合對(dui)事件(jian)(jian)嚴重(zhong)級(ji)別(bie)進行重(zhong)定(ding)義 |
系統的標準化策(ce)略具備良好(hao)的可(ke)擴展(zhan)性(xing),可(ke)通過配(pei)置(zhi)文件(jian)或界(jie)面實(shi)現管理(li)功能 |
支持不同(tong)設備相(xiang)同(tong)IP的日(ri)志識(shi)別 |
可(ke)以(yi)完全收(shou)(shou)集(ji)采集(ji)對(dui)(dui)象上(shang)的日志信息(xi),也支持在安(an)全事(shi)(shi)(shi)件(jian)(jian)收(shou)(shou)集(ji)引擎上(shang)設置過(guo)濾條件(jian)(jian),可(ke)過(guo)濾出無(wu)關(guan)安(an)全事(shi)(shi)(shi)件(jian)(jian),滿(man)足(zu)根據實際業務需求減少采集(ji)對(dui)(dui)象發(fa)送到核心(xin)服務器的安(an)全事(shi)(shi)(shi)件(jian)(jian)數(shu),從而減少對(dui)(dui)網(wang)絡(luo)帶寬和數(shu)據庫存(cun)儲空間地占(zhan)用 |
系統(tong)具有歸并技術,安(an)(an)全(quan)(quan)事(shi)件(jian)(jian)收(shou)集代理(li)會在(zai)一(yi)段時(shi)間內比(bi)較收(shou)到的安(an)(an)全(quan)(quan)事(shi)件(jian)(jian),如果(guo)安(an)(an)全(quan)(quan)事(shi)件(jian)(jian)相同(tong),則只需發(fa)送一(yi)條安(an)(an)全(quan)(quan)事(shi)件(jian)(jian),該(gai)安(an)(an)全(quan)(quan)事(shi)件(jian)(jian)應(ying)包括安(an)(an)全(quan)(quan)事(shi)件(jian)(jian)詳(xiang)情及該(gai)安(an)(an)全(quan)(quan)事(shi)件(jian)(jian)發(fa)生的次數,這樣(yang)可以減少(shao)安(an)(an)全(quan)(quan)事(shi)件(jian)(jian)通信量(liang) |
支持(chi)根據設備類(lei)型,按(an)日期展(zhan)示日志的(de)接入情況,包(bao)含不同級別日志數量統計 |
挖掘不同(tong)類型、來源于不同(tong)設備(bei)或(huo)系(xi)統的日(ri)志或(huo)安全事件(jian)之間(jian)可能(neng)存(cun)在的關聯(lian)關系(xi),系(xi)統提(ti)供了GUI方式(shi)的關聯(lian)規則(ze)設置(zhi)功能,關聯(lian)的類(lei)型包括(kuo)基于規則(ze)和(he)基于統計的 |
支持基(ji)于異(yi)(yi)常統計模(mo)型的(de)檢查分(fen)析功(gong)能,如:識別異(yi)(yi)常的(de)流量攻擊(ji)等(deng) |
若(ruo)日志滿足系統內置或用戶定義的關聯策(ce)略,將(jiang)產生關聯事件 |
支持顯示審(shen)計(ji)事件(jian)分(fen)類統計(ji)列表,根據審(shen)計(ji)策略名稱、審(shen)計(ji)事件(jian)類型、被審(shen)計(ji)人員、目標設備地址四個維度展現 |
支持(chi)以列表的方式(shi)展(zhan)示告(gao)警、告(gao)警聲音設置、告(gao)警過濾策略;支持(chi)系(xi)統支持(chi)通過 GUI 設置告警策略; 系統內置豐富關聯(lian)/審計類告警策(ce)略,并(bing)靈活支(zhi)持(chi)自定義策(ce)略。 |
支持根據(ju)三(san)權(quan)分立(li)的(de)原則(ze)和(he)要求進行(xing)(xing)職、權(quan)分離,對系統(tong)本身進行(xing)(xing)分角色定義,如管理員只負(fu)責(ze)(ze)完成(cheng)設(she)備的(de)初始配(pei)置,規則(ze)配(pei)置員只負(fu)責(ze)(ze)審計規則(ze)的(de)建立(li),審計員只負(fu)責(ze)(ze)查看(kan)相關的(de)審計結果及告警(jing)內容;日志(zhi)員只負(fu)責(ze)(ze)完成(cheng)對系統(tong)本身的(de)用戶(hu)操作日志(zhi)管理 |
訂購信息
項目 |
DCSSA-D60 |
DCSSA-D110 |
DCSSA-D220 |
機型 |
1U可上架標準設備 |
1U可上架(jia)標(biao)準設備 |
1U可上架標準設備 |
網絡接(jie)口(kou) |
6個千(qian)兆電口, 1個CON口 |
6個千(qian)兆電口, 1個CON口 |
6個(ge)千兆電口, 1個(ge)CON口(kou) |
存儲(chu)空間(jian) |
2T硬盤存儲 |
2T硬盤存儲 |
4T硬盤存儲 |
擴(kuo)展(zhan)插(cha)槽 |
2個(ge)通用(yong)擴展插槽 |
2個(ge)通用擴展插(cha)槽(cao) |
2個通用擴展插槽 |
尺寸 |
440mm(寬)*400mm(深)*44mm(高) |
440mm(寬)*400mm(深(shen))*44mm(高(gao)) |
440mm(寬(kuan))*400mm(深)*44mm(高) |
工(gong)作(zuo)環境溫度 |
0-45℃ |
0-45℃ |
0-45℃ |
工作環境濕(shi)度(du) |
10-95%(非凝結狀態) |
10-95%(非(fei)凝(ning)結狀(zhuang)態) |
10-95%(非凝(ning)結狀態) |
產品資質