- 支持各类主流设备:包括主机、网络设备、安全设备、数据库、中间件等格式统一标准、清晰易懂
日志审计服务
日志审计服务支持多种设备的日志采集,包括各类安全设备、网络设备以及操作系统、数据库、应用系统等,通过将日志信息汇集到日志审计中心,进行统一检索、备份、告警等功能,帮助用户掌握网络整体安全态势情况,实现日志的全生命周期管理。
日志审计服务
产品优势
统一采集
统一管理
- 提供长期、集中的存储方案,更便于追溯
快速查询
- 通过数据清洗、过滤、转发等处理,在海量数据中挖掘有用的信息,快速索引查询
集中监控
- 内置策略模板,涵盖了实用的审计策略,如等级保护等审计模板
自动分析
- 基于关联和统计对多种来源的进行关联分析
产品功能
数据范式化
- 支持被动接收(syslog、winlogbeat、snmp trap、自定义协议)
- 支持主动拉取(wmi、jdbc、Webservice、FTP)
数据过滤
- 支持多字段过滤
- 支持配置多个过滤条件
数据分析
- 内置多条审计策略
- 支持用户自定义关联规则
数据展示
- 支持页面展示审计事件、关联事件
- 支持页面展示日志告警详情
数据查询
- 支持统一日志检索,包括精确匹配和模糊匹配等
- 支持多条件组合查询,提供详细的帮助文档
产品规格
日志审计服务
- 可发现
- 可告警
- 可审计
- 可度量
适用场景: 日志代理探针、等保合规场景
应用场景
网络安全法与等保合规需求
等保二级以上均要求应对审计记录进行保护,避免受到未预期的删除、修改或覆盖等。
日志代理探针需求
主要解决NAT/代理场景下,统一收集多源头的日志进行归一化后进行转发,本身不存储日志。
日志审计需求
安全分析实现精准定位安全风险,学校全网日志收集和高速查询弥补在以SIP为核心的解决方案中,SIP在NAT/代理场景下数据源对接上的不足,增强SIP的整体方案竞争力。
