安恒明御綜合安恒日志審計平臺軟件鏡像

產(chǎn)品說明
本產(chǎn)品為安恒云日志審計鏡像服務(wù)，購買時需要同時許可，推薦配置見頁面下方。購買完成后云日志審計實(shí)例會自動運(yùn)行，需要購買許可方能使用。

面向?qū)ο?br/>日志審計服務(wù)對象為擁有一定規(guī)模服務(wù)器的政府事業(yè)部門及企業(yè)單位

應(yīng)用場景
日志審計能有效地對客戶網(wǎng)絡(luò)設(shè)備、安全設(shè)備、主機(jī)和應(yīng)用系統(tǒng)日志進(jìn)行全面的標(biāo)準(zhǔn)化處理，及時發(fā)現(xiàn)各種安全威脅、異常行為事件，為管理人員提供全局的視角，確?？蛻魳I(yè)務(wù)的不間斷運(yùn)營安全，為客戶提供符合標(biāo)準(zhǔn)的全維度、跨設(shè)備、細(xì)粒度的日志分析，透過事件的表象真實(shí)地還原事件背后的信息，為客戶提供真正可信賴的事件追責(zé)依據(jù)和業(yè)務(wù)運(yùn)行的深度安全。同時提供集中化的統(tǒng)一日志管理平臺，將所有的日志信息收集到平臺中，實(shí)現(xiàn)信息資產(chǎn)的統(tǒng)一管理、監(jiān)控資產(chǎn)的運(yùn)行狀況，協(xié)助用戶全面審計信息系統(tǒng)整體安全狀況。

功能特性?
??全面的智能收集功能:不斷的連接檢查和完整性檢查以及可自定義的緩存功能，可確保平臺接收到所有數(shù)據(jù)，并對傳輸鏈的各個環(huán)節(jié)進(jìn)行監(jiān)控;可配置過濾和聚合功能可以消除無關(guān)數(shù)據(jù)，并且合并重復(fù)的設(shè)備日志，強(qiáng)大的數(shù)據(jù)壓縮功能可節(jié)省昂貴的帶寬。

??標(biāo)準(zhǔn)化日志:各種安全事件日志(攻擊、入侵、異常)、各種行為事件日?志(內(nèi)控、違規(guī))、各種弱點(diǎn)掃描日志(弱點(diǎn)、漏洞)、各種狀態(tài)監(jiān)控日志?(可用性、性能、狀態(tài))、安全視角的事件描述:事件目標(biāo)對象歸類、事?件行為歸類、事件特征歸類、事件結(jié)果歸類、攻擊分類、檢測設(shè)備歸類。

??創(chuàng)新的日志解析能力:解析規(guī)則激活，僅當(dāng)接收到對應(yīng)的日志后，規(guī)則?才會被激活，同時支持未識別日志水印處理，采用多級解析功能和動態(tài)?規(guī)劃算法，實(shí)現(xiàn)靈活的未解析日志事件處理，同時支持多種解析方法?(如正則表達(dá)式、分隔符、MIB?信息映射配置等);日志解析性能與接入的日志設(shè)備數(shù)量無關(guān)。

??符合標(biāo)準(zhǔn)的風(fēng)險關(guān)聯(lián)模型:系統(tǒng)使用業(yè)界獨(dú)有的資產(chǎn)-漏洞-攻擊三維風(fēng)?險關(guān)聯(lián)模型進(jìn)行關(guān)聯(lián)分析計算，符合?ISO?27001?標(biāo)準(zhǔn)，而不是像其他廠?商普遍采取的不標(biāo)準(zhǔn)的私有分析模型。

???可用性性能監(jiān)控:擁有針對主機(jī)、數(shù)據(jù)庫、網(wǎng)站等系統(tǒng)的可用性性能監(jiān)?控功能，可以針對?CPU、內(nèi)存、磁盤、吞吐量、執(zhí)行效率、命中率等諸?多系統(tǒng)重要性能參數(shù)進(jìn)行曲線監(jiān)控和閥值監(jiān)控。

??日志地理信息系統(tǒng):內(nèi)置?Google?地圖或者離線地圖系統(tǒng)，方面對日志和?互聯(lián)網(wǎng)攻擊進(jìn)行地理信息分析。

??可維護(hù)性及可擴(kuò)展性:系統(tǒng)具有對自身的維護(hù)配置功能，如:系統(tǒng)參數(shù)設(shè)置、系統(tǒng)日志管理等。?硬件系統(tǒng)采用模塊結(jié)構(gòu)，保證系統(tǒng)內(nèi)存、CPU?及儲存容量的擴(kuò)展;硬件配置的升級不會引起軟件的修改和開發(fā);每個?組件都可以橫向擴(kuò)展，通過增加設(shè)備滿足業(yè)務(wù)需求。