華康日志審計(jì)分析系統(tǒng)是新一代綜合安全事件分析與全局的日志審計(jì)系統(tǒng),。該系統(tǒng)采用先進(jìn)的大數(shù)據(jù)采集、建模,、分析技術(shù),,通過對各種網(wǎng)絡(luò)資源的多維度信息采集和自動(dòng)化的關(guān)聯(lián)分析,,及時(shí)發(fā)現(xiàn)網(wǎng)絡(luò)當(dāng)中的威脅和異常行為,通過與防火墻,、入侵防御,、終端安全等產(chǎn)品的安全聯(lián)動(dòng),實(shí)現(xiàn)對威脅和異常行為的有效處置,。系統(tǒng)通過圖形化、可視化技術(shù)將識(shí)別到的各種威脅和異常通過圖形化方式直觀的展現(xiàn)給用戶,,有利于用戶全面掌握網(wǎng)絡(luò)總體安全態(tài)勢,,并迅速做出判斷和決策。
高適應(yīng)性日志采集華康日志審計(jì)分析系統(tǒng)的核心能力就是對審計(jì)數(shù)據(jù)源的日志采集。對于審計(jì)人員而言,,采集日志面臨的挑戰(zhàn)是:審計(jì)數(shù)據(jù)源分散,、日志類型多樣、日志量大,。為此,,華康日志審計(jì)分析系統(tǒng)采用多種技術(shù)手段,充分適應(yīng)用戶實(shí)際網(wǎng)絡(luò)環(huán)境的運(yùn)行情況,,采集用戶網(wǎng)絡(luò)中分散在各個(gè)位置的各種廠商,、各種類型的海量日志。同時(shí),,通過針對鏈路和資產(chǎn)(網(wǎng)絡(luò)設(shè)備,、安全設(shè)備、主機(jī),、應(yīng)用及數(shù)據(jù)庫)不間斷的連接檢查和完整性檢查,,可確保平臺(tái)接收到所有數(shù)據(jù),,并對傳輸鏈的各個(gè)環(huán)節(jié)進(jìn)行監(jiān)控,消除無關(guān)數(shù)據(jù),,合并重復(fù)的資產(chǎn)日志,,確保資產(chǎn)數(shù)據(jù)的全面收集。
詳盡的日志范式化和日志分類華康日志審計(jì)分析系統(tǒng)對收集的各種日志進(jìn)行范式化處理,,將各種不同表達(dá)方式的日志轉(zhuǎn)換成統(tǒng)一的描述形式,。審計(jì)人員不必再去熟悉不同廠商不同的日志信息,從而大大提升審計(jì)工作效率,。與此同時(shí),,華康日志審計(jì)分析系統(tǒng)將原始日志都原封不動(dòng)的保存了下來,以備調(diào)查取證之用,。審計(jì)員也可以直接對原始日志進(jìn)行模糊查詢,。
智能關(guān)聯(lián)分析華康日志審計(jì)分析系統(tǒng)能夠?qū)崿F(xiàn)全維度、跨設(shè)備,、細(xì)粒度關(guān)聯(lián)分析,,內(nèi)置眾多的關(guān)聯(lián)規(guī)則,支持網(wǎng)絡(luò)安全攻防檢測,、合規(guī)性檢測,,客戶可輕松實(shí)現(xiàn)各資產(chǎn)間的關(guān)聯(lián)分析,根據(jù)已知的情景作出預(yù)防響應(yīng),,防患于未然,。
全面的脆弱性管理華康日志審計(jì)分析系統(tǒng)可以對安全域中的所有資產(chǎn)進(jìn)行脆弱性監(jiān)視,方便用戶隨時(shí)掌握各資產(chǎn)的脆弱性狀態(tài),通過實(shí)時(shí)掃描或者第三方導(dǎo)入報(bào)告進(jìn)行風(fēng)險(xiǎn)三維關(guān)聯(lián)分析,。
強(qiáng)大的配置核查配置核查目的是保障業(yè)務(wù)系統(tǒng)的安全,,為了避免人為疏忽或錯(cuò)誤,或使用默認(rèn)的安全配置,,給業(yè)務(wù)系統(tǒng)安全造成風(fēng)險(xiǎn),。采取必要的配置核查措施,使業(yè)務(wù)系統(tǒng)達(dá)到相對的安全指標(biāo)要求,。華康日志審計(jì)分析系統(tǒng)可對資產(chǎn)進(jìn)行安全配置核查,,對不符合安全性配置及時(shí)作出預(yù)警和改進(jìn)建議。
豐富的知識(shí)庫華康日志審計(jì)分析系統(tǒng)內(nèi)置知識(shí)文章,、安全專家,、事故案例、漏洞庫,、病毒庫,、補(bǔ)丁庫、安全級別要求,、等級保護(hù),、應(yīng)急預(yù)案等九大類知識(shí)類別,,超過20000條知識(shí),同時(shí)支持自行導(dǎo)入導(dǎo)出并可不斷更新,。
在信息管理層,、生產(chǎn)管理層和過程控制層部署日志審計(jì),通過收集并分析系統(tǒng)日志等數(shù)據(jù),,從而發(fā)現(xiàn)違反安全策略的行為,。安全審計(jì)主要側(cè)重于事后分析,即當(dāng)發(fā)生安全事故或者發(fā)生違反安全策略的行為之后,,通過檢查,、分析、比較審計(jì)系統(tǒng)收集的數(shù)據(jù),,從中發(fā)現(xiàn)違反安全策略的行為,。
主要技術(shù)規(guī)格:
采集配置:在接入各類日志和事件前,指定需要采集的目標(biāo),、接入方式以及相關(guān)參數(shù)(如數(shù)據(jù)庫的各種連接參數(shù)),、選擇標(biāo)準(zhǔn)化的腳本和過濾及歸并策略;
標(biāo)準(zhǔn)化:根據(jù)指定的標(biāo)準(zhǔn)化腳本,,對相應(yīng)日志或事件進(jìn)行標(biāo)準(zhǔn)字段的映射,;
過濾和歸并:過濾和歸并的目的均是為了壓縮整體日志數(shù)量,而且利用過濾策略,,用戶也可以將指定的日志轉(zhuǎn)發(fā)至需要的地方或?qū)θ罩拘畔⒌南嚓P(guān)屬性進(jìn)行重新賦值;
事件分析和審計(jì)管理:事件分析和審計(jì)管理是日志審計(jì)系統(tǒng)的核心分析部分,,它不僅可以綜合考量各種日志之間可能存在的關(guān)系,,而且能夠?qū)θ罩局邢嚓P(guān)要素進(jìn)行分析;最終,,事件分析和審計(jì)管理的結(jié)果均以告警的形式出現(xiàn)在系統(tǒng)中,;查詢和檢索:系統(tǒng)提供基礎(chǔ)、高級和基于搜索表達(dá)式的方式對原始事件進(jìn)行不同維度的查詢和檢索,;
報(bào)表管理:系統(tǒng)提供豐富的報(bào)表,,以滿足用戶不同的要求;
資產(chǎn)管理:與普通的日志審計(jì)系統(tǒng)不同,,日志審計(jì)系統(tǒng)提供資產(chǎn)管理模塊,,以方便用戶對被管對象的管理;
知識(shí)庫管理:系統(tǒng)提供日志發(fā)送配置(即如何對各種系統(tǒng)進(jìn)行配置,,以便正常采集日志),、安全事件知識(shí)、安全經(jīng)驗(yàn),,對日志審計(jì)提供相應(yīng)的支撐,。
訂閱號
力控小程序
京公網(wǎng)安備11010802042889號