日志审计
- 日志审计SOC6000-LA-S3220,电力调度数据网、二次安防设备(入侵检测IDS、日志审计、防恶意代码、堡垒机、防病毒网关)常备库存型号和库存数量行业领先,欢迎来电询价
产品详细
1、威胁情报功能,对网络中安全威胁如何进行提前预测和防范,增强网络安全感知能力。新增云端威胁情报中心联动,和三方权威的威胁情报中心合作,实时下载最新安全威胁及相关特征,结合网络流量日志及资产漏洞信息进行威胁预警。通过连云端每日推送威胁情报,实现如下功能:1、云端威胁情报下发:客户端可以先订阅情报,云端能够根据客户端的行业每日推送最新的所涉行业的威胁情报。2、黑IP、黑域名、恶意邮箱等威胁数据碰撞产生告警:目前可以根据日志当中的IP、域名、邮箱和URL去进行威胁数据碰撞,命中则产生告警。
2、离线分析统计功能,针对查询到的日志进行分类统计分析和图表展现。支持的统计字段有名称、类型、子类、设备地址、源地址、目的地址、执行动作账号、动作结果。常用场景,针对网络攻击类日志里的源IP进行统计,以识别TOPN的攻击IP。
3、查询列表展现字段可定义,针对客户查询时可配置需要查看的字段进行展现。确定后,下次再进入页面会保留选定的展现字段。解决之前版本自定义的查询字段无法保存重新打开或刷新页面即消失的问题。
4、告警策略中增加命中统计功能,可统计出当前系统的告警策略历史命中情况统计。
5、告警关联的原始日志页面增加查询功能,针对告警关联的原始日志,提供简单查询功能,可根据时间、名称、严重级别、类型、源地址、目的地址等进行查询。解决之前版本告警所关联的日志无法进行查询。
6、创建资产智能绑定创建采集器功能。为了方便简化系统的配置,在创建资产的时候,通过选择是否智能绑定创建采集器的功能对采集器进行同步创建(仅支持syslog方式接入的日志)。
7、存储计算功能。通过对近期(30内)的日志接收情况判断具体每日所占用的存储情况,可结合系统所剩存储大小判断还可以存储多少天的数据。
8、增加开关控制日志源。针对不想继续接收的日志,可以通过关闭日志源的方式进行关闭。解决之前无用设备日志占用授权。
9、网站监控功能。以网站、站群为维度的对网站业务系统进行日志监控。
10、标准化策略库扩充。标准化库扩充到近200个类型。
随机附件串口线1条、电源线:单电源交流电源线2条、网线2条、反接线1条、产品授权书及保修凭证1份、合格证1份、手册光盘1张、产品有毒有害物质或元素名称及含量表1份、物品清单1份
保修政策本机提供硬件3年标准服务(包含:硬件保修、软件更新、远程调试、电话与支持(7*24)、响应时间24小时)
产品尺寸1U
设备接口6个千兆电口,2个USB口,1个CONSOLE口,两个插槽
百兆电口无
千兆电口6个
千兆光口无
万兆光口无
扩展插槽2个
可扩展网口模块4SFP
USB接口2个
冗余电源不支持
并发会话数不适用
可管理设备数50台
硬盘容量2T
抓包速度不适用
入库速度不适用
数据采集≥3000EPS
支持运维协议审计Syslog、SNMP Trap、数据库方式、本地文件方式、SMB方式、WMI 方式
统计分析提供丰富的报表
审计结果可发现日志中相关要素是否和预定的审计策略相符,如果符合,会在实时监控模块以告警形式 展现给用户。
审计报表PDF、Word、Excel、HTML等方式
用户及组管理功能支持
身份认证及访问授权支持
数据安全管理加密存储
访问控制及异常告警支持:用户可以通过定义过滤器以监控需要特别关注的告警信息,用户也可以根据个人需求,设置告警的提示音、界面显示方式等
配置管理支持
密码管理支持
部署方式单机部署、集群部署
深度解析不支持
高可用性集群部署
实时监控支持:可根据用户需要或分析过程的需要设定显示过滤条件,便于观察日志实时接收情况
工单管理不支持
目标资源访问方式TELNET、HTTPS、SSH等
操作行为记录不适用
会话过程回放不适用
其他功能数据管理、安全分析、安全监控、审计管理、安全可视化、报表管理、资产管理、拓扑管理
数据库审计类型不适用
审计分析支持对安全类、网络类、主机类、数据库类、应用类的日志进行采集审计
管理控制支持
用户与鉴别支持
数据传输安全加密传输
数据存储安全加密存储
审计控制规则支持自定义
可审计网络协议Syslog、SNMP Trap等
可审计文件共享协议不适用
可审计认证协议不适用
三层关联支持:对于分析所产生的结果将在关联事件中呈现
审计规则定义方式支持自定义
数据库响应包解析不适用
审计事件响应方式日志记录、报表、告警等
黑白名单支持
系统联动支持:利用大数据分析引擎对大数据进行关联分析、审计分析等,实时与专家经验库联动,精准分析
销售许可证0405180682
国家信息安全产品认证证书CCRC-2019-VP-514
软件著作权软著登字第121300号
涉密证书-
EAL认证-
IPv6认证02-C-002108
软件产品登记证书辽-RC-2016-0449
功能模块数据管理、安全分析、安全监控、审计管理、安全可视化、报表管理、资产管理、拓扑管理
资源节约产品认证类型无
节能产品认证机构名称无
节能产品认证证书编号-
环境标志产品认证机构名称无
环境标志产品认证证书编号-
2、离线分析统计功能,针对查询到的日志进行分类统计分析和图表展现。支持的统计字段有名称、类型、子类、设备地址、源地址、目的地址、执行动作账号、动作结果。常用场景,针对网络攻击类日志里的源IP进行统计,以识别TOPN的攻击IP。
3、查询列表展现字段可定义,针对客户查询时可配置需要查看的字段进行展现。确定后,下次再进入页面会保留选定的展现字段。解决之前版本自定义的查询字段无法保存重新打开或刷新页面即消失的问题。
4、告警策略中增加命中统计功能,可统计出当前系统的告警策略历史命中情况统计。
5、告警关联的原始日志页面增加查询功能,针对告警关联的原始日志,提供简单查询功能,可根据时间、名称、严重级别、类型、源地址、目的地址等进行查询。解决之前版本告警所关联的日志无法进行查询。
6、创建资产智能绑定创建采集器功能。为了方便简化系统的配置,在创建资产的时候,通过选择是否智能绑定创建采集器的功能对采集器进行同步创建(仅支持syslog方式接入的日志)。
7、存储计算功能。通过对近期(30内)的日志接收情况判断具体每日所占用的存储情况,可结合系统所剩存储大小判断还可以存储多少天的数据。
8、增加开关控制日志源。针对不想继续接收的日志,可以通过关闭日志源的方式进行关闭。解决之前无用设备日志占用授权。
9、网站监控功能。以网站、站群为维度的对网站业务系统进行日志监控。
10、标准化策略库扩充。标准化库扩充到近200个类型。
随机附件串口线1条、电源线:单电源交流电源线2条、网线2条、反接线1条、产品授权书及保修凭证1份、合格证1份、手册光盘1张、产品有毒有害物质或元素名称及含量表1份、物品清单1份
保修政策本机提供硬件3年标准服务(包含:硬件保修、软件更新、远程调试、电话与支持(7*24)、响应时间24小时)
产品尺寸1U
设备接口6个千兆电口,2个USB口,1个CONSOLE口,两个插槽
百兆电口无
千兆电口6个
千兆光口无
万兆光口无
扩展插槽2个
可扩展网口模块4SFP
USB接口2个
冗余电源不支持
并发会话数不适用
可管理设备数50台
硬盘容量2T
抓包速度不适用
入库速度不适用
数据采集≥3000EPS
支持运维协议审计Syslog、SNMP Trap、数据库方式、本地文件方式、SMB方式、WMI 方式
统计分析提供丰富的报表
审计结果可发现日志中相关要素是否和预定的审计策略相符,如果符合,会在实时监控模块以告警形式 展现给用户。
审计报表PDF、Word、Excel、HTML等方式
用户及组管理功能支持
身份认证及访问授权支持
数据安全管理加密存储
访问控制及异常告警支持:用户可以通过定义过滤器以监控需要特别关注的告警信息,用户也可以根据个人需求,设置告警的提示音、界面显示方式等
配置管理支持
密码管理支持
部署方式单机部署、集群部署
深度解析不支持
高可用性集群部署
实时监控支持:可根据用户需要或分析过程的需要设定显示过滤条件,便于观察日志实时接收情况
工单管理不支持
目标资源访问方式TELNET、HTTPS、SSH等
操作行为记录不适用
会话过程回放不适用
其他功能数据管理、安全分析、安全监控、审计管理、安全可视化、报表管理、资产管理、拓扑管理
数据库审计类型不适用
审计分析支持对安全类、网络类、主机类、数据库类、应用类的日志进行采集审计
管理控制支持
用户与鉴别支持
数据传输安全加密传输
数据存储安全加密存储
审计控制规则支持自定义
可审计网络协议Syslog、SNMP Trap等
可审计文件共享协议不适用
可审计认证协议不适用
三层关联支持:对于分析所产生的结果将在关联事件中呈现
审计规则定义方式支持自定义
数据库响应包解析不适用
审计事件响应方式日志记录、报表、告警等
黑白名单支持
系统联动支持:利用大数据分析引擎对大数据进行关联分析、审计分析等,实时与专家经验库联动,精准分析
销售许可证0405180682
国家信息安全产品认证证书CCRC-2019-VP-514
软件著作权软著登字第121300号
涉密证书-
EAL认证-
IPv6认证02-C-002108
软件产品登记证书辽-RC-2016-0449
功能模块数据管理、安全分析、安全监控、审计管理、安全可视化、报表管理、资产管理、拓扑管理
资源节约产品认证类型无
节能产品认证机构名称无
节能产品认证证书编号-
环境标志产品认证机构名称无
环境标志产品认证证书编号-
