描述
鲸安日志分析及风险预警系统
产品概述
      鲸安日志分析及风险预警系统是新一代智能综合日志审计系统,采用先进的大数据采集、建模、分析技术,通过对客户网络设备、安全设备、主机和应用系统等各种资源进行多维度信息采集,并进行全面的标准化处理和自动化关联分析,协助客户进行安全分析和合规审计,及时、有效发现各种安全威胁、异常行为事件,同时还支持对行为事件的分析溯源以及行为画像的刻画。最后系统通过可视化技术将各种威胁和异常行为等安全数据以图形化方式直观展示出来,为管理人员提供全局的视角,确保客户业务安全。
产品功能
主被动结合的多协议日志采集

通过主被动结合的方式,支持采用syslog、SNMP Trap等十几种协议实现不间断的采集用户网络中各种安全设备、网络设备、主机、操作系统产生的海量日志信息。

日志范式化与分类

对所采集的日志数据,进行范式化处理,能够对日志进行信息补齐,并对日志进行分类,为审计员后续的日志审计工作提供了便利。与此同时,系统将原始日志都原封不动保存了下来,为安全事件的事后分析、调查取证提供必要的信息。

日志过滤、合并、归并及转发

基于预先配置的策略进行日志过滤与日志合并,剔除无用日志数据信息,降低日志噪音,减少日志存储量;支持将日志转发给审计中心或第三方系统。

采集限速

灵活定义syslog类型日志源的接收速率,降低不重要日志源对系统资源的占用,保障重要日志的收集,对文本类型日志源进行匀速采集日志,防止对系统资源产生突发冲击。

特色功能
分析溯源:可对用户行为进行回溯,针对高危行为进行全路径的历史回溯关联分析,并支持导出各条回溯路径上的日志作为相关证据。
多维事件关联分析:对采集到的审计日志数据进行实时分析、离线分析的能力,支持用户自定义安全审计策略,帮助用户从任意维度实时观测安全事件的走向;支持在指定时间段内按统计分析策略进行离线分析并生成报表;支持对系统错误、告警等信息进行关联分析。
  • 实现日志的集中采集、存储、解析与分类审计、备份整个日志生命周期管理,协助用户解决网络中日志分散、种类繁多、数量巨大的问题,帮助用户提高日志管理能力
    日志全生命周期管理
    实现日志的集中采集、存储、解析与分类审计、备份整个日志生命周期管理,协助用户解决网络中日志分散、种类繁多、数量巨大的问题,帮助用户提高日志管理能力
  • 将采集的日志范式化处理的同时,保留原始日志信息,方便日后调查取证
    溯源取证
    将采集的日志范式化处理的同时,保留原始日志信息,方便日后调查取证
  • 过滤无用日志信息,合并重复日志信息,有效提高审计员工作效率
    提升审计效率
    过滤无用日志信息,合并重复日志信息,有效提高审计员工作效率
  • 帮助用户满足各种规范的合规性要求,例如《信息安全等级保护》、《信息安全风险管理规范》、《基于互联网电子政务信息安全指南》、《银行业金融机构信息系统管理指引》等
    满足合规与内控的审计要求
    帮助用户满足各种规范的合规性要求,例如《信息安全等级保护》、《信息安全风险管理规范》、《基于互联网电子政务信息安全指南》、《银行业金融机构信息系统管理指引》等
产品价值
联系电话
18605917347
电子邮箱
support@jscure.com
公司地址
福建省福州市晋安区景盛大厦1508室
网站导航
客户支持
帮助中心
扫码关注
=
×
咨询服务
售后服务
投诉建议
技术支持
描述
Copyright @ 2024-2025 Company name All rights reserved