安恒云日志審計(jì)(SOC)

產(chǎn)品說(shuō)明
本產(chǎn)品為安恒云日志審計(jì)鏡像服務(wù)，購(gòu)買(mǎi)時(shí)需要同時(shí)許可，推薦配置見(jiàn)頁(yè)面下方。購(gòu)買(mǎi)完成后云日志審計(jì)實(shí)例會(huì)自動(dòng)運(yùn)行，需要購(gòu)買(mǎi)許可方能使用。

面向?qū)ο?br/>日志審計(jì)服務(wù)對(duì)象為擁有一定規(guī)模服務(wù)器的政府事業(yè)部門(mén)及企業(yè)單位

應(yīng)用場(chǎng)景
日志審計(jì)能有效地對(duì)客戶網(wǎng)絡(luò)設(shè)備、安全設(shè)備、主機(jī)和應(yīng)用系統(tǒng)日志進(jìn)行全面的標(biāo)準(zhǔn)化處理，及時(shí)發(fā)現(xiàn)各種安全威脅、異常行為事件，為管理人員提供全局的視角，確?？蛻魳I(yè)務(wù)的不間斷運(yùn)營(yíng)安全，為客戶提供符合標(biāo)準(zhǔn)的全維度、跨設(shè)備、細(xì)粒度的日志分析，透過(guò)事件的表象真實(shí)地還原事件背后的信息，為客戶提供真正可信賴的事件追責(zé)依據(jù)和業(yè)務(wù)運(yùn)行的深度安全。同時(shí)提供集中化的統(tǒng)一日志管理平臺(tái)，將所有的日志信息收集到平臺(tái)中，實(shí)現(xiàn)信息資產(chǎn)的統(tǒng)一管理、監(jiān)控資產(chǎn)的運(yùn)行狀況，協(xié)助用戶全面審計(jì)信息系統(tǒng)整體安全狀況。

功能特性?
??全面的智能收集功能:不斷的連接檢查和完整性檢查以及可自定義的緩存功能，可確保平臺(tái)接收到所有數(shù)據(jù)，并對(duì)傳輸鏈的各個(gè)環(huán)節(jié)進(jìn)行監(jiān)控;可配置過(guò)濾和聚合功能可以消除無(wú)關(guān)數(shù)據(jù)，并且合并重復(fù)的設(shè)備日志，強(qiáng)大的數(shù)據(jù)壓縮功能可節(jié)省昂貴的帶寬。

??標(biāo)準(zhǔn)化日志:各種安全事件日志(攻擊、入侵、異常)、各種行為事件日?志(內(nèi)控、違規(guī))、各種弱點(diǎn)掃描日志(弱點(diǎn)、漏洞)、各種狀態(tài)監(jiān)控日志?(可用性、性能、狀態(tài))、安全視角的事件描述:事件目標(biāo)對(duì)象歸類、事?件行為歸類、事件特征歸類、事件結(jié)果歸類、攻擊分類、檢測(cè)設(shè)備歸類。

??創(chuàng)新的日志解析能力:解析規(guī)則激活，僅當(dāng)接收到對(duì)應(yīng)的日志后，規(guī)則?才會(huì)被激活，同時(shí)支持未識(shí)別日志水印處理，采用多級(jí)解析功能和動(dòng)態(tài)?規(guī)劃算法，實(shí)現(xiàn)靈活的未解析日志事件處理，同時(shí)支持多種解析方法?(如正則表達(dá)式、分隔符、MIB?信息映射配置等);日志解析性能與接入的日志設(shè)備數(shù)量無(wú)關(guān)。

??符合標(biāo)準(zhǔn)的風(fēng)險(xiǎn)關(guān)聯(lián)模型:系統(tǒng)使用業(yè)界獨(dú)有的資產(chǎn)-漏洞-攻擊三維風(fēng)?險(xiǎn)關(guān)聯(lián)模型進(jìn)行關(guān)聯(lián)分析計(jì)算，符合?ISO?27001?標(biāo)準(zhǔn)，而不是像其他廠?商普遍采取的不標(biāo)準(zhǔn)的私有分析模型。

???可用性性能監(jiān)控:擁有針對(duì)主機(jī)、數(shù)據(jù)庫(kù)、網(wǎng)站等系統(tǒng)的可用性性能監(jiān)?控功能，可以針對(duì)?CPU、內(nèi)存、磁盤(pán)、吞吐量、執(zhí)行效率、命中率等諸?多系統(tǒng)重要性能參數(shù)進(jìn)行曲線監(jiān)控和閥值監(jiān)控。

??日志地理信息系統(tǒng):內(nèi)置?Google?地圖或者離線地圖系統(tǒng)，方面對(duì)日志和?互聯(lián)網(wǎng)攻擊進(jìn)行地理信息分析。

??可維護(hù)性及可擴(kuò)展性:系統(tǒng)具有對(duì)自身的維護(hù)配置功能，如:系統(tǒng)參數(shù)設(shè)置、系統(tǒng)日志管理等。?硬件系統(tǒng)采用模塊結(jié)構(gòu)，保證系統(tǒng)內(nèi)存、CPU?及儲(chǔ)存容量的擴(kuò)展;硬件配置的升級(jí)不會(huì)引起軟件的修改和開(kāi)發(fā);每個(gè)?組件都可以橫向擴(kuò)展，通過(guò)增加設(shè)備滿足業(yè)務(wù)需求。