防护隔离类
SD-WAN网关防护隔离类
USB安全隔离系统平台管理类
IT安全运维服务平台防护隔离类
无线接入点审计分析类
365体育官网入口便携式智能运维装置审计分析类
认证计费网关平台管理类
云控制器&边缘控制器平台管理类
核心基础设施及智能哑终端安全管理和运维软件平台平台管理类
LBS大数据分析平台平台管理类
无线接入管理控制器平台管理类
365体育官网入口智能安全分析平台平台管理类
365体育官网入口物联网安全管理系统防护隔离类
365体育官网入口安全管理平台(等保一体机)平台管理类
集团级安全运营平台防护隔离类
365体育官网入口物联网安全网关防护隔离类
365体育官网入口第二代防火墙防护隔离类
工控防火墙检测评估类
365体育官网入口脆弱性扫描系统检测评估类
工控漏洞扫描管理系统检测评估类
高级威胁检测系统检测评估类
入侵检测系统平台管理类
工控信息安全监管与分析平台审计分析类
日志审计与分析系统审计分析类
工控安全审计平台审计分析类
网络准入管理系统审计分析类
数据库审计系统审计分析类
账号管理及运维审计系统防护隔离类
安全隔离与信息单向导入系统防护隔离类
入侵防御系统防护隔离类
电力专用横向安全隔离装置(正向型)防护隔离类
工业安全隔离与信息交换系统防护隔离类
主机安全卫士-
▍产品功能
数据识别
365体育官网入口日志审计与分析系统HX-LAS中内置了众多的标准化脚本以处理不同的系统或设备所产生的日志格式;对于某些特殊的设备,365体育官网入口日志审计与分析系统HX-LAS也提供了相应的定制方法。
过滤和归并365体育官网入口日志审计与分析系统HX-LAS的过滤和归并功能实现对接收的日志数量进行压缩。过滤功能不仅仅是丢弃无用的日志,而且也可以将它们转发到外部系统或对部分事件字段进行重新填充,如调整日志分类和安全级别。
实时监控
◆对当前接入的事件日志的逐条、实时显示,显示的日志内容可以根据用户的需求设置过滤条件来限制。实时监控中包括了如下功能:
◆设置监控过滤规则:根据用户需要或分析过程的需要设定显示过滤条件,便于观察日志实时接收情况;
◆开始或暂停监控:根据过滤条件开始监控或暂停监控;
◆导出当前监控显示的内容:当暂停监控时,用户可以导出当前显示的日志内容,便于后续分析、挖掘或追溯异常安全事件日志。
事件分析多源日志的关联分析,主要侧重于各类日志之间可能存在的逻辑关联关系。
◆支持以预定义规则的方式进行事件关联,还支持基于状态、时序、归并等发现方式的关联。
◆支持如下不同类型日志或事件的审计(需结合相关设备,如防火墙、IPS等):网络攻击、有害代码、漏洞、用户访问存取、系统运行、设备故障、配置状态、网络连接、数据库操作等。
◆对于事件关联分析所产生的结果将在关联事件中呈现,如果符合关联策略,将以告警的形式在实时监控模块呈现给用户,用户可以对告警进行相关的处理。
审计管理日志审计策略,主要侧重于发现日志中相关要素是否和预定的策略相符,如时间、地点、人员、方式等。
◆支持以预定义规则的方式进行审计;支持基于模式发现方式的关联;支持短时间内的序列审计。
◆审计管理能够方便地自定义审计人员、行为对象、审计类型、审计策略等基本配置;并能够自定义审计策略模板,审计管理内置了大量审计策略模板,涵盖了常见的、对企业非常实用的审计策略模板,如主机、防火墙、数据库、萨班斯审计策略、等级保护策略模板等。
◆对于根据审计策路所产生的审计违规结果,系统将在审计事件中呈现给用户,如果符合定制的审计策略,也会在实时监控模块以告警形式展现给用户。
告警监控所谓告警是指用户特别需要关注的安全问题,这些问题来源于事件分析、审计分析的结果。告警监控中包括了如下功能:
◆告警监控:通过定义过滤器以监控需要特别关注的告警信息,也可以根据个人需求,设置告警的提示音、界面显示方式等;
◆告警处理:处理监控列表中相关告警;针对告警,用户可以清除(不予关注)、确认(已知告警可后续处理)。
资产管理◆安全资产是系统基础的管理对象,是风险分析的依据,日志审计中的资产是特指具有IP地址的IT类设备及其之上运行的、可管理的服务、应用。
◆系统的资产管理支持用户录入、导入或自动发现资产。
◆为了处理不同网络的资产同IP问题,系统还支持对于网络和IP地址段的管理。为了用户便于集中、灵活地管理所辖范围内的资产,系统提供用户自定义资产管理视图。
日志采集◆支持Syslog、Syslog-ng 、kafka、SNMP Trap、文件、WMI、SFTP、JDBC、sflow、netflow等方式采集日志。
▍产品特点集中化的日志综合审计
通过全局监视仪表板、统计视图、日志查询、规 则关联、统计关联等功能,为不同层级用户提供 多视角、多层次的审计视图。
智能的海量日志清洗技术
可配置过滤和聚合功能消除无关数据并合并重复 设备日志,强大的数据压缩功能可节省昂贵的带 宽费用。
先进的关联算法
关联引擎采取了 In-Memory 设计, 全内存运算方式保证事件分析的极 高效率和实时性,在分析速度、分 析维度、灵活性、IO 抗压能力方 面遥遥领先。
创新的日志解析技术
接收到对应日志后,规则被激活, 同时支持未识别日志水印处理,采 用多级解析功能和动态规划算法, 实现灵活的未解析日志事件处理。
全面的智能收集功能
不断的连接检查、完整性检查以及可自定义缓存 功能,可确保平台接收到所有数据,并对传输链 各个环节进行监控。
强大的搜索能力
全文检索意味着无需通过严格的范式化数据来索 引,原始日志或报文均可通过搜索关键字方式进 行查找,极大降低工作量,并提升信息搜索精度, 为用户节省大量的工作量和时间。
▍客户价值
满足工控安全合规要求
日志审计与分析系统可满足国家及各工业行业工控安全法规政策中安全审计方面的要求。
提高工控安全运维人员工作效率
通过日志审计与分析系统可更加快速准确识别安全告警,发现违规行为后进行应急响应。
全局掌握企业的工控安全总体状况
利用日志审计与分析系统,为领导层进行工控安全建设决策提供依据,整体提升了 企业工控安全防护水平。
-
关键词:
- 安全
- 企业
- 工控
- 认证
- 天地
- 首家
- 投入
- 通过
- 覆盖
在线咨询
