日志審計系統
日志審計系統,滿足日志統計匯總及綜合分析需求,監測及采集系統安全事件、用戶訪問行為、系統運行日志、系統運行狀態等,以統一格式的日志形式進行集中存儲和管理,實現對信息系統整體安全狀況的全面審計。
應用場景
滿足等保合規需求
幫助用戶滿足等保、行業合規要求, 遵循安全審計法規,達成信息安全審計目標。
日志審計管理需求
各類系統、設備及應用產生的日志分散在自身的系統中,日志格式不統一,日志產生無法實時監控分析并及時預警和發現,因此信息化系統中急需能統一存儲管理和實時監控分析的綜合日志管理平臺。
產品能力
綜合審計報告
豐富的合規性報表模塊,滿足用戶的日常審計需求。支持手動/自動報表功能,報表可以MS EXCEL、HTML等多格式導出,對數據庫系統、數據庫服務器、相關網絡設備安全性進行審計。
歷史事件檢索
支持基于內容關鍵字、源IP地址、用戶、時間、操作關鍵字等多重條件組合,對歷史事件進行快速檢索和精確定位。支持查詢模板定制功能,方便用戶多次對關注的事件使用模板檢索。
安全存儲管理
系統進行了日志的防篡改、防刪除設計,無法對原始日志數據進行改動。支持日志數據異地手備份和自動歸檔,且歸檔文件通過加密方式存儲,以保證日志數據的完整性、安全性和可用性。
實時動態分析
實時動態地將非法訪問、違規操作、進程異常、設備故障等高危安全事件,從海量日志數據中提取出來,并通過桌面屏幕、郵件、短信、SYSLOG、SNMP等方式通知管理員。
日志數據采集
通過多種對審計對象無干擾的日志采集方式包括標準協議、網絡抓包、日志文件,實現信息系統中幾乎所有不同類型的日志數據的采集。
產品優勢
豐富的合規性報表
系統審計報表均根據各行業審計需求、國家法律法規相關要求進行專門設計,如:滿足82號令審計需求,對特定上網行為進行日志記錄并通過報表系統對異常行為進行集中審計;并研發了大量滿足SOX法案審計需求的報表。
高效的事件定位能力
采用了“基于預測的動態索引技術”、“數據正交分組技術”及“適應磁盤的索引存儲”“即時結果反饋技術”等核心技術手段,實現了對日志的高速檢索能力。
專用的日志專家規則庫
實時針對日志源數據進行等級劃分,智能分析日志信息中所反映出的諸如設備故障、配置錯誤、系統警告、應用程序出錯、傳播違規違法信息、數據庫敏感操作等信息,并能及時通過郵件或短信方式通知管理員。
可靠的安全保障能力
內核級別保障系統本身及日志的安全性;自主研發的專有文件型數據庫;系統內置安全防火墻系統設定嚴格的訪問源;對內部的管理帳號具有嚴格的細粒度的權限控制;SATA硬盤Raid5陣列,保障安全存儲需求和高效的檢索速度。
全面的日志采集能力
完整全面的采集日志信息是日志審計的基礎,基于對多種平臺、常用協議及多類應用系統的深入分析,運用多種靈活的、安全的、可靠的采集手段,構建全網日志管理審計平臺。
客戶案例
即刻免費體驗昂楷安全防護
訂閱昂楷最新動態及產品資訊
訂閱
選擇訂閱表示我同意接收昂揩的產品資訊以及相關動態
地址:深圳市南山區桂灣五路123號前海大廈T2棟6樓
電話:400-622-8990
郵箱:support@ankki.com
公眾號
視頻號
Copyright ?2025 深圳昂楷科技有限公司 版權所有 | 備案號:粵ICP備09174373號
