服务热线:0731-82839736

利记体育安全审计平台

利记体育|备用网址

定制服务 利记体育安全审计平台支持再开发,可针对第三方业务系统定制服务,实现全系统日志集中采集,关联分析,为用户呈现所需界面。
支持全类型日志源 利记体育安全审计平台能够通过多种方式全面采集网络中各种设备、应用和系统的日志信息,确保用户能够收集并审计所有必需的日志信息,避免出现分析缺失。与此同时,本系统将原始日志都原封不动的保存了下来,以备调查取证之用。管理员也可以直接对原始日志进行模糊查询。
日志范式化处理 本系统对收集的各种日志进行格式化处理,将各种不同表达方式的日志转换成统一的描述形式。审计人员不必再去熟悉不同厂商不同的日志信息,从而大大提升审计工作效率。 同时结合CMDB,系统可从多个维度丰富日志信息,从而提高日志的关联度,包括:资产信息维度、业务系统维度、安全基线维度、资产关联关系维度等。
智能的安全事件分析 本系统收集并范式化企业和组织中的所有日志和告警信息,然后通过智能的日志关联分析引擎,帮助安全管理员实时进行日志分析,迅速识别安全事故,从而及时做出响应。智能的日志关联分析引擎是本系统的核心,也是该系统区别于传统安全日志审计系统的最关键特征。
基于攻击链的威胁态势呈现 构建新常态下的威胁感知态势,结合海量数据的分析,形成以新规则为主导,以新分类为依据,以攻击链为引领的新型日志分析平台;结合用户对全面把控动态威胁感知的诉求,从大数据挖掘的角度出发,通过智能化的数据分析,最终实现新常态下的威胁感知态势解决方案。
高效的全文检索引擎 本系统内置的IT Search Engine改变了传统日志管理的方式,管理人员可使用简单易懂的关键词(Keyword)搜寻方式,来寻找与解决IT问题。使用者不仅可以透过本系统进行IT Search,还可以透过它进行大数据关联分析。
全面的性能监控 系统以安全资产管理为基础,可监测并管理常见的网络设备、服务器、数据库、中间件、虚拟化资源、通用服务等IT资源,支持SNMP、IPMI、CLI(Telnet、SSH)、WMI、JMX、ICMP、HTTP、JDBC等远程非代理监测手段。
丰富的报表报告 出具报表报告是安全审计系统的重要用途,本系统内置了丰富的报表模板,包括统计报表、明细报表、综合审计报告,审计人员可以根据需要生成不同的报表。系统内置报表生成调度器,可以定时自动生成日报、周报、月报、季报、年报,并支持以邮件等方式自动投递,支持以PDF、Excel、Word等格式导出,支持打印。 系统还内置了一套报表编辑器,用户可以自行设计报表,包括报表的页面版式、统计内容、显示风格等。
完善的系统自身安全性保证 本系统具备完善的自身安全性设计,保证系统自身的安全等级符合用户的整体安全策略。