華康日志審計(jì)分析系統(tǒng)是新一代綜合安全事件分析與全局的日志審計(jì)系統(tǒng),。該系統(tǒng)采用先進(jìn)的大數(shù)據(jù)采集,、建模、分析技術(shù),,通過(guò)對(duì)各種網(wǎng)絡(luò)資源的多維度信息采集和自動(dòng)化的關(guān)聯(lián)分析,,及時(shí)發(fā)現(xiàn)網(wǎng)絡(luò)當(dāng)中的威脅和異常行為,,通過(guò)與防火墻、入侵防御,、終端安全等產(chǎn)品的安全聯(lián)動(dòng),,實(shí)現(xiàn)對(duì)威脅和異常行為的有效處置。系統(tǒng)通過(guò)圖形化,、可視化技術(shù)將識(shí)別到的各種威脅和異常通過(guò)圖形化方式直觀的展現(xiàn)給用戶(hù),,有利于用戶(hù)全面掌握網(wǎng)絡(luò)總體安全態(tài)勢(shì),并迅速做出判斷和決策,。
高適應(yīng)性日志采集華康日志審計(jì)分析系統(tǒng)的核心能力就是對(duì)審計(jì)數(shù)據(jù)源的日志采集,。對(duì)于審計(jì)人員而言,,采集日志面臨的挑戰(zhàn)是:審計(jì)數(shù)據(jù)源分散、日志類(lèi)型多樣,、日志量大,。為此,華康日志審計(jì)分析系統(tǒng)采用多種技術(shù)手段,,充分適應(yīng)用戶(hù)實(shí)際網(wǎng)絡(luò)環(huán)境的運(yùn)行情況,,采集用戶(hù)網(wǎng)絡(luò)中分散在各個(gè)位置的各種廠商、各種類(lèi)型的海量日志,。同時(shí),,通過(guò)針對(duì)鏈路和資產(chǎn)(網(wǎng)絡(luò)設(shè)備、安全設(shè)備,、主機(jī),、應(yīng)用及數(shù)據(jù)庫(kù))不間斷的連接檢查和完整性檢查,,可確保平臺(tái)接收到所有數(shù)據(jù),并對(duì)傳輸鏈的各個(gè)環(huán)節(jié)進(jìn)行監(jiān)控,,消除無(wú)關(guān)數(shù)據(jù),,合并重復(fù)的資產(chǎn)日志,確保資產(chǎn)數(shù)據(jù)的全面收集,。
詳盡的日志范式化和日志分類(lèi)華康日志審計(jì)分析系統(tǒng)對(duì)收集的各種日志進(jìn)行范式化處理,,將各種不同表達(dá)方式的日志轉(zhuǎn)換成統(tǒng)一的描述形式。審計(jì)人員不必再去熟悉不同廠商不同的日志信息,,從而大大提升審計(jì)工作效率,。與此同時(shí),華康日志審計(jì)分析系統(tǒng)將原始日志都原封不動(dòng)的保存了下來(lái),,以備調(diào)查取證之用,。審計(jì)員也可以直接對(duì)原始日志進(jìn)行模糊查詢(xún)。
智能關(guān)聯(lián)分析華康日志審計(jì)分析系統(tǒng)能夠?qū)崿F(xiàn)全維度,、跨設(shè)備,、細(xì)粒度關(guān)聯(lián)分析,內(nèi)置眾多的關(guān)聯(lián)規(guī)則,,支持網(wǎng)絡(luò)安全攻防檢測(cè),、合規(guī)性檢測(cè),客戶(hù)可輕松實(shí)現(xiàn)各資產(chǎn)間的關(guān)聯(lián)分析,,根據(jù)已知的情景作出預(yù)防響應(yīng),,防患于未然。
全面的脆弱性管理華康日志審計(jì)分析系統(tǒng)可以對(duì)安全域中的所有資產(chǎn)進(jìn)行脆弱性監(jiān)視,,方便用戶(hù)隨時(shí)掌握各資產(chǎn)的脆弱性狀態(tài),通過(guò)實(shí)時(shí)掃描或者第三方導(dǎo)入報(bào)告進(jìn)行風(fēng)險(xiǎn)三維關(guān)聯(lián)分析,。
強(qiáng)大的配置核查配置核查目的是保障業(yè)務(wù)系統(tǒng)的安全,為了避免人為疏忽或錯(cuò)誤,,或使用默認(rèn)的安全配置,,給業(yè)務(wù)系統(tǒng)安全造成風(fēng)險(xiǎn)。采取必要的配置核查措施,,使業(yè)務(wù)系統(tǒng)達(dá)到相對(duì)的安全指標(biāo)要求,。華康日志審計(jì)分析系統(tǒng)可對(duì)資產(chǎn)進(jìn)行安全配置核查,對(duì)不符合安全性配置及時(shí)作出預(yù)警和改進(jìn)建議,。
豐富的知識(shí)庫(kù)華康日志審計(jì)分析系統(tǒng)內(nèi)置知識(shí)文章,、安全專(zhuān)家、事故案例,、漏洞庫(kù),、病毒庫(kù)、補(bǔ)丁庫(kù)、安全級(jí)別要求,、等級(jí)保護(hù),、應(yīng)急預(yù)案等九大類(lèi)知識(shí)類(lèi)別,超過(guò)20000條知識(shí),,同時(shí)支持自行導(dǎo)入導(dǎo)出并可不斷更新,。
在信息管理層、生產(chǎn)管理層和過(guò)程控制層部署日志審計(jì),,通過(guò)收集并分析系統(tǒng)日志等數(shù)據(jù),,從而發(fā)現(xiàn)違反安全策略的行為。安全審計(jì)主要側(cè)重于事后分析,,即當(dāng)發(fā)生安全事故或者發(fā)生違反安全策略的行為之后,,通過(guò)檢查、分析,、比較審計(jì)系統(tǒng)收集的數(shù)據(jù),,從中發(fā)現(xiàn)違反安全策略的行為,。
主要技術(shù)規(guī)格:
采集配置:在接入各類(lèi)日志和事件前,,指定需要采集的目標(biāo)、接入方式以及相關(guān)參數(shù)(如數(shù)據(jù)庫(kù)的各種連接參數(shù)),、選擇標(biāo)準(zhǔn)化的腳本和過(guò)濾及歸并策略,;
標(biāo)準(zhǔn)化:根據(jù)指定的標(biāo)準(zhǔn)化腳本,對(duì)相應(yīng)日志或事件進(jìn)行標(biāo)準(zhǔn)字段的映射,;
過(guò)濾和歸并:過(guò)濾和歸并的目的均是為了壓縮整體日志數(shù)量,,而且利用過(guò)濾策略,用戶(hù)也可以將指定的日志轉(zhuǎn)發(fā)至需要的地方或?qū)θ罩拘畔⒌南嚓P(guān)屬性進(jìn)行重新賦值,;
事件分析和審計(jì)管理:事件分析和審計(jì)管理是日志審計(jì)系統(tǒng)的核心分析部分,,它不僅可以綜合考量各種日志之間可能存在的關(guān)系,而且能夠?qū)θ罩局邢嚓P(guān)要素進(jìn)行分析,;最終,,事件分析和審計(jì)管理的結(jié)果均以告警的形式出現(xiàn)在系統(tǒng)中;查詢(xún)和檢索:系統(tǒng)提供基礎(chǔ),、高級(jí)和基于搜索表達(dá)式的方式對(duì)原始事件進(jìn)行不同維度的查詢(xún)和檢索,;
報(bào)表管理:系統(tǒng)提供豐富的報(bào)表,以滿(mǎn)足用戶(hù)不同的要求,;
資產(chǎn)管理:與普通的日志審計(jì)系統(tǒng)不同,,日志審計(jì)系統(tǒng)提供資產(chǎn)管理模塊,以方便用戶(hù)對(duì)被管對(duì)象的管理,;
知識(shí)庫(kù)管理:系統(tǒng)提供日志發(fā)送配置(即如何對(duì)各種系統(tǒng)進(jìn)行配置,,以便正常采集日志)、安全事件知識(shí)、安全經(jīng)驗(yàn),,對(duì)日志審計(jì)提供相應(yīng)的支撐,。
ForceCon+工業(yè)軟件賦能數(shù)字工業(yè)
訂閱號(hào)
力控小程序
京公網(wǎng)安備11010802042889號(hào)