欧美三日本三级少妇三级999

CN
首頁 >> 產品中心 >> 網絡安全 >> 日志審計
<
>

DCSSA 日志審計系統

產品簡介

DCSSA系列日志審計系統提供了眾多基于日志分析的強大功能,如安全日志的集中采集、分析挖掘、合規審計、實時監控及安全告警等,系統配備了全球IP歸屬及地理位置信息數據,為安全事件的分析、溯源提供了有力支撐,該系統能夠同時滿足企業實際運維分析需求及審計合規需求,是企業日常信息安全工作的重要支撐平臺。...

彩頁下載

購物車 在線咨詢
  • 產品特點
  • 產品規格
  • 訂購信息
  • 相關手冊
  • 產品資質

產品(pin)概述

       DCSSA系(xi)列(lie)日(ri)志(zhi)審計(ji)系(xi)統提供了(le)眾多基于日(ri)志(zhi)分(fen)析(xi)的強大功(gong)能(neng),如安全日(ri)志(zhi)的集中(zhong)采集、分(fen)析(xi)挖掘、合規審計(ji)、實時監控及安全告警等(deng),系(xi)統配備了(le)全球IP歸(gui)屬及(ji)地(di)理位置信息數據,為安全事件的(de)分析、溯源提供了(le)有力(li)支撐,該系(xi)統能夠同(tong)時滿足企業(ye)實際運維分析需求及(ji)審計合(he)規需求,是企業(ye)日(ri)常信息安全工作的(de)重要支撐平(ping)臺。

產品特點
安(an)全審計
     隨著國家和各行業信息安全技術標準的不斷出臺和完善,對安全審計的要求逐步成為網絡安全管理中的基本要求。
     通常攻擊者在攻擊行為結束時都會清理受影響系統中的日志,以便清除攻擊的痕跡。日志安全審計系統會實時采集各類網絡設備、安全設備、操作系統和應用系統的日志信息,將日志以數據方式進行固化保存,即使被攻擊系統的日志遭到清理也可提供完整的日志記錄,為后續事件調查提供有力依據。
     日志審計系統通過對異構網絡環境下各系統日志信息的集中保存,能夠很好的滿足安全審計要求。同時依托于大數據分析和全文檢索技術可以對海量數據進行任何關鍵字的檢索,實現秒級呈現。同時可以在搜索結果基礎上進行篩選、并通過可視化功能對篩選的內容實現進一步的關聯,幫助用戶高效的對海量數據進行挖掘和分析。

統一日志監控
      日志安全審計系統將網絡中部署的各類網絡設備、安全設備、操作系統和應用系統的日志全部匯集起來,使得用戶通過單一的管理控制臺對網絡中的安全事件進行統一的監控,不必反復在多個控制臺軟件之間來回切換即可全面掌控整個網絡的安全事件情況,可以高效的對網絡安全事件做出全面、準確的判斷。
事(shi)件(jian)關聯分析和(he)實時(shi)告(gao)警
      依托高性能非結化存儲技術、全文索引技術和流引擎數據分析技術,云科安全日志審計系統對于整個系統的效率進行了從底到上全面的優化,通過規則關聯、場景關聯和行為關聯等手段對事件日志進行關聯分析,可以滿足各類使用場景下對于審計實時告警的要求。針對各類日志審計要求提供豐富的告警策略,支持用戶靈活定制,支持多種實時告警方式和同類告警的歸并。
溯源分析
      日志審計系統一方面對采集到的各類網絡設備、安全設備、操作系統和應用系統的日志從時間、空間等多種維度進行深度關聯分析和數據挖掘,梳理出安全事件發生的脈絡和攻擊的路徑以及同類事件的影響域。

產品規格

詳細指標

支持集中(zhong)和分布式部署、集群部署、熱(re)擴容

系(xi)統滿(man)足(zu)設(she)備的信(xin)息采集(ji)要求,主要包含各類主機(ji)、安全設(she)備、網(wang)絡設(she)備、數(shu)據(ju)庫、中間(jian)件等主流(liu)設(she)備

可以添加(jia)(jia)、修改、刪除資(zi)產(chan);對資(zi)產(chan)的基(ji)本(ben)屬性(xing)進行維護;資(zi)產(chan)可以增加(jia)(jia)自定義屬性(xing)

資產(chan)支(zhi)持(chi)組織(zhi)管理、網絡管理

系統支(zhi)持對IP對(dui)象的(de)自(zi)動(dong)發現(xian)功能(neng);對(dui)自(zi)動(dong)發現(xian)的(de)設備可以(yi)轉資(zi)產或刪除(chu)

支持(chi)SyslogSyslog-ng SNMP Trap、文(wen)件、WMISFTP、數據庫 等方式采集日(ri)志

被采(cai)設備無需安裝任何(he)代(dai)理

日志采集器可實(shi)時或按設定的(de)時間將指定的(de)日志送到審計中(zhong)心

日(ri)(ri)志(zhi)采集器在將日(ri)(ri)志(zhi)送往(wang)審計中(zhong)心(xin)的時(shi)候,可以(yi)制定傳送策(ce)略,僅傳送符合條件的日(ri)(ri)志(zhi)

支(zhi)持多個日(ri)志采集器(qi)

對日志格式(shi)進行標準(zhun)化(hua)操(cao)作(zuo)時,將(jiang)不(bu)破壞原始日志內(nei)容

標準化(hua)自動識別系統類(lei)型至少達到(dao)150

系(xi)(xi)統從(cong)不(bu)同(tong)設備或系(xi)(xi)統中(zhong)所獲得的各(ge)類日志(zhi)、事(shi)件中(zhong)抽取相關片(pian)段(duan)準確和完(wan)整地映射至安全事(shi)件的標(biao)準字(zi)段(duan),日志(zhi)清洗后的標(biao)準化字(zi)段(duan)粒度至少達(da)到90個字段(duan)

對(dui)安全(quan)事件(jian)(jian)重(zhong)新定(ding)級(ji)。能(neng)根據統一(yi)的(de)安全(quan)策略,按照(zhao)安全(quan)設備(bei)識別(bie)名、事件(jian)(jian)類(lei)別(bie)、事件(jian)(jian)級(ji)別(bie)等(deng)所(suo)有可能(neng)的(de)條(tiao)件(jian)(jian)及各(ge)種條(tiao)件(jian)(jian)的(de)組合對(dui)事件(jian)(jian)嚴重(zhong)級(ji)別(bie)進行重(zhong)定(ding)義

系統的標準化策(ce)略具備良好(hao)的可(ke)擴展(zhan)性(xing),可(ke)通過配(pei)置(zhi)文件(jian)或界(jie)面實(shi)現管理(li)功能

支持不同(tong)設備相(xiang)同(tong)IP的日(ri)志識(shi)別

可(ke)以(yi)完全收(shou)(shou)集(ji)采集(ji)對(dui)(dui)象上(shang)的日志信息(xi),也支持在安(an)全事(shi)(shi)(shi)件(jian)(jian)收(shou)(shou)集(ji)引擎上(shang)設置過(guo)濾條件(jian)(jian),可(ke)過(guo)濾出無(wu)關(guan)安(an)全事(shi)(shi)(shi)件(jian)(jian),滿(man)足(zu)根據實際業務需求減少采集(ji)對(dui)(dui)象發(fa)送到核心(xin)服務器的安(an)全事(shi)(shi)(shi)件(jian)(jian)數(shu),從而減少對(dui)(dui)網(wang)絡(luo)帶寬和數(shu)據庫存(cun)儲空間地占(zhan)用

系統(tong)具有歸并技術,安(an)(an)全(quan)(quan)事(shi)件(jian)(jian)收(shou)集代理(li)會在(zai)一(yi)段時(shi)間內比(bi)較收(shou)到的安(an)(an)全(quan)(quan)事(shi)件(jian)(jian),如果(guo)安(an)(an)全(quan)(quan)事(shi)件(jian)(jian)相同(tong),則只需發(fa)送一(yi)條安(an)(an)全(quan)(quan)事(shi)件(jian)(jian),該(gai)安(an)(an)全(quan)(quan)事(shi)件(jian)(jian)應(ying)包括安(an)(an)全(quan)(quan)事(shi)件(jian)(jian)詳(xiang)情及該(gai)安(an)(an)全(quan)(quan)事(shi)件(jian)(jian)發(fa)生的次數,這樣(yang)可以減少(shao)安(an)(an)全(quan)(quan)事(shi)件(jian)(jian)通信量(liang)

支持(chi)根據設備類(lei)型,按(an)日期展(zhan)示日志的(de)接入情況,包(bao)含不同級別日志數量統計

挖掘不同(tong)類型、來源于不同(tong)設備(bei)或(huo)系(xi)統的日(ri)志或(huo)安全事件(jian)之間(jian)可能(neng)存(cun)在的關聯(lian)關系(xi),系(xi)統提(ti)供了GUI方式(shi)的關聯(lian)規則(ze)設置(zhi)功能,關聯(lian)的類(lei)型包括(kuo)基于規則(ze)和(he)基于統計的

支持基(ji)于異(yi)(yi)常統計模(mo)型的(de)檢查分(fen)析功(gong)能,如:識別異(yi)(yi)常的(de)流量攻擊(ji)等(deng)

若(ruo)日志滿足系統內置或用戶定義的關聯策(ce)略,將(jiang)產生關聯事件

支持顯示審(shen)計(ji)事件(jian)分(fen)類統計(ji)列表,根據審(shen)計(ji)策略名稱、審(shen)計(ji)事件(jian)類型、被審(shen)計(ji)人員、目標設備地址四個維度展現

支持(chi)以列表的方式(shi)展(zhan)示告(gao)警、告(gao)警聲音設置、告(gao)警過濾策略;支持(chi)系(xi)統支持(chi)通過 GUI 設置告警策略; 系統內置豐富關聯(lian)/審計類告警策(ce)略,并(bing)靈活支(zhi)持(chi)自定義策(ce)略。

支持根據(ju)三(san)權(quan)分立(li)的(de)原則(ze)和(he)要求進行(xing)(xing)職、權(quan)分離,對系統(tong)本身進行(xing)(xing)分角色定義,如管理員只負(fu)責(ze)(ze)完成(cheng)設(she)備的(de)初始配(pei)置,規則(ze)配(pei)置員只負(fu)責(ze)(ze)審計規則(ze)的(de)建立(li),審計員只負(fu)責(ze)(ze)查看(kan)相關的(de)審計結果及告警(jing)內容;日志(zhi)員只負(fu)責(ze)(ze)完成(cheng)對系統(tong)本身的(de)用戶(hu)操作日志(zhi)管理


訂購信息

項目

DCSSA-D60

DCSSA-D110

DCSSA-D220

機型

1U可上架標準設備

1U可上架(jia)標(biao)準設備

1U可上架標準設備

網絡接(jie)口(kou)

6個千(qian)兆電口, 1CON

6個千(qian)兆電口, 1CON

6個(ge)千兆電口, 1個(ge)CON口(kou)

存儲(chu)空間(jian)

2T硬盤存儲

2T硬盤存儲

4T硬盤存儲

擴(kuo)展(zhan)插(cha)槽

2個(ge)通用(yong)擴展插槽

2個(ge)通用擴展插(cha)槽(cao)

2個通用擴展插槽

尺寸

440mm(寬)*400mm(深)*44mm(高)

440mm(寬)*400mm(深(shen))*44mm(高(gao))

440mm(寬(kuan))*400mm(深)*44mm(高)

工(gong)作(zuo)環境溫度

0-45

0-45

0-45

工作環境濕(shi)度(du)

10-95%(非凝結狀態)

10-95%(非(fei)凝(ning)結狀(zhuang)態)

10-95%(非凝(ning)結狀態)


相關手冊

產品資質

  •   軟件著作權登記
  • 銷售許可證
關閉 認證郵箱信息


  • 購物車
刪除所選 共(gong)計(ji)0件(jian) 提交訂單
已成功加入購物車!