日志审计系统
LAS系统非常好的贴合了国家安全政策的要求,对网络(交换机、路由器、防火墙、 IDS\IPS
等),系统(Windows、Linux、AIX等,应用(各种中间件,HTTP访问、预警系 统等业务系统),数据库(Oracle
等)等类型设备和应用做出精细化的分析及审计,将审计后的日志信息与漏洞扫描结果相结合,分析判断系统存在的安全漏洞和安全风险,能够帮助管理人员以此为依据,科学的调整系统安全策略和配置,定期产生安全审计报告和策略调优报告,使得审
计后的日志信息可读、可查,可追踪,可备份存储。
系统状况,如何获取
如何掌握信息系统整体安全事件变化趋势
如何获得基于海量基础数据统计分析报表
决策分析和工作汇报缺乏数据说服力
日常维护,难以管理
信息系统中安全设备、网络设备、系统、应用相互独立,形成信息孤岛
具有价值的海量日志缺乏集中管理和分析
无法关联和分析发现背后隐藏的安全事件,面对安全事件缺乏快速的响应
行业信息系统,物理上分布部署,难以管理
合规审计,如何落地
IATF、COBIT、ITIL、ISO27001等安全标准指出了审计的重要性
等级保护、分级保护等国家政策要求部署日志审计系统
行业、企业内部规定有明确的审计需求
风险控制需要审计环节
安全事件,难以取证
安全事件发生后,如何发现线索、取证定责和追溯
设备、系统、应用被破坏后,宝贵的日志信息可能也随之消失,使安全事件分析难上加难
如何关联众多的设备、系统和应用,从更深的层次分析安全事件
LAS日志审计系统产品功能
LAS日志审计系统采用先进的大数
据采集、建模、分析技术,通过多维度信息采集和自动化的关联分析,发现网络当中的威胁和异常行为,通过与防火墙、入侵防御、终端安全等产品的安全联动,实现对威胁和异常行为的有效处置。通过可视化技术将识别到的各种威胁和异常以图形化方式直观的展现给用户,有利于用户全面掌握网络总体安全态势,并迅速做出判断和决策。
智能关联分析
LAS日志审计系统能够实现全维度、跨设备、细粒度关联分析,内置众多的关联规则,支持网络安全攻防检测、合规性检测,客户可轻松实现各资产间的关联分析,根据已知的情景作出预防响应,防患于未然。
详尽的日志范式化和日志分类
系统对收集的各种日志进行范式化处理,将各种不同表达方式的日志转换成统
一的描述形式。审计人员不必再去熟悉不同厂商不同的日志信息,从而大大提升审计工作效率。与此同时,金盾日志审计系统将原始日志都原封不同的保存了下来,以备调查取证之用。
海量日志全生命周期管理
通过智能化应用、用户身份识别技术,可以将网络中单纯的IP/端口、以及流量信息,转换为更容易理解、更加智能化的应用程序信息和用户身份信息。
满足合规性要求
根据风险级别、应用类型等多种方式对应用进行细致分类,通过应用级访问控制,流量管理及安全扫描等不同的策略对应用分别进行细粒度的控制和过滤。
日常运维有力支撑
可以对攻击、漏洞、病毒、URL和内容等深度扫描,如发现该应用中存在安全风险或攻击行为可做进一步的阻断并记录成为详细的安全日志和风险报表。