立即咨询

电话咨询

微信咨询

立即试用
商务合作

六方云 日志审计分析系统

六方云日志审计分析系统是一种具备对整个信息系统中的各类日志进行集中采集、集中管理、集中审计的能力的产品。 日志审计能够实时采集企业和组织中各种不同厂商的安全设备、网络设备、 主机、操作系统、以及各种应用系统产生的日志、事件、报警等信息,并将数据 信息汇集到展示平台,进行集中存储、展现、查询和审计。它适用于对日志管理 要求较高的政府机关、运营商、金融机构及一些大中型企业。
立即咨询
数字化产品审计管理软件六方云 日志审计分析系统
icon六方云日志审计产品介绍icon
六方云日志审计分析系统是一种具备对整个信息系统中的各类日志进行集中采集、集中管理、集中审计的能力的产品。 日志审计能够实时采集企业和组织中各种不同厂商的安全设备、网络设备、 主机、操作系统、以及各种应用系统产生的日志、事件、报警等信息,并将数据 信息汇集到展示平台,进行集中存储、展现、查询和审计。它适用于对日志管理 要求较高的政府机关、运营商、金融机构及一些大中型企业。
icon系统架构icon
系统架构采用分层协同工作设计,总体上含 web 展示(展示层)、后台处理(管控层、分 六 方 云 让 万 物 安 全 互 联 www.6cloudtech.com 3/ 2 3 北京六方云信息技术有限公司 析层、大数据层、预处理层)、数据采集(采集层)。
数据采集: 系统内置的采集模块对多种数据来源进行收集和识别,再转交给后台处理层进行处理。
后台处理: 采集后的数据先由预处理层进行分类、过滤及解析;再交由大数据层进行实时数据流统计; 分析层将大数据层的数据进一步进行数据挖掘、绘制网络及业务拓扑、交互分析等处理,对事 件数据进行控制及告警。
web 展示: 对采集数据和分析结果以便捷阅读的方式展示,是管理员与日志审计系统进行人机交互的通道 ,通过网页的形式为管理员提供数据与分析结果的可视化展示及业务与系统的管理功能。
icon主要功能icon
icon产品功能icon
日志采集

支持交换机、路由器、防火墙、VPN、网闸、IDS/IPS/IDP、防病毒软件、Anti-DDos网关、安全审计系统、OS、数据库、中间件、网管系统、存储系统等对象进行日志采集。

全文检索

支持划词搜索,支持柱状图展示事件趋势并且每个柱支持分时切分展示事件趋势。

资产管理

系统具有资产管理的功能,能够将被审计资产进行分组的统一维护。

关联分析

支持根据资产对象、资产分类、事件等条件规则进行关联分析,当事件触犯关联分析规则时,产生告警。

报表导出

支持自定义生成报表模板;支持自动生成日报表、周报表、月报表等三种类型。

采集方式

无需另外安装软件组件,审计中心即可通过 SNMP Trap、Syslog、JDBC、文件\文件夹、WMI等多种方式完成日志收集功能。

icon功能特点icon
日志事件标准统一化: 日志审计根据多年的网络安全经验,总结出了通用标准的安全事件归一化格 式和分类体系结构。
日志采集类型标准化: 支持对各种安全事件日志(攻击、入侵、异常)、各种行为事件日志(内控、违 规)、各种弱点扫描日志(弱点、漏洞)、各种状态监控日志(可用性、性能、状态) 的采集。
日志全量收集智能化: 不断的连接检查和完整性检查以及可自定义的缓存功能,可确保平台接收到 所有数据,并对传输链的各个环节进行监控;可配置过滤和聚合功能可以消除无 关数据,并且合并重复的设备日志,强大的数据压缩功能可节省昂贵的带宽。
日志综合审计一体化: 日志审计 具有强大的日志综合审计功能,可为不同层级的用户提供了多视 角、多层次的审计视图。
日志解析规则创新化: 解析规则激活,仅当接收到对应的日志后,规则才会被激活,同时支持未识 别日志水印处理,采用多级解析功能和动态规划算法,实现灵活的未解析日志事 件处理,同时支持多种解析方法(如正则表达式、分隔符、MIB 信息映射配置等); 日志解析性能与接入的日志设备数量无关。 日志关联规则可视化: 日志审计的关联分析引擎本系统的最大亮点之一。日志审计平台的关联引擎 采取了 In-Memory 的设计,全内存运算方式保证了事件分析极高的效率和实时性, 这和一般的日志审计产品通过 SQL 查询方式提供关联分析能力有巨大差别,无论 在分析速度、分析维度、灵活性、IO 抗压能力方面都完全不可和日志审计的关 联分析引擎比拟。
日志维护配置多样化: 系统具有对自身的维护配置功能,如:系统参数设置、系统日志管理等。 硬件系统采用模块结构,保证系统内存、CPU 及储存容量的扩展;硬件配置的升级 不会引起软件的修改和开发;每个组件都可以横向扩展,通过增加设备满足业务需求。
icon部署方式icon

单机部署日志审计可在不改变原有的网络基础上,只需要一个网口接口做管理及采集日志,通过此旁路部署的方式,节省网络交换的端口资源。

icon应用场景icon
全网入侵防护
场景描述:
日志审计可在不改变原有的网络基础上,只需要一个网口接口做管理及采集日志,通过此旁路部署的方式,节省网络交换的端口资源。
产品作用:
● 通过监测及采集信息系统中的安全事件、用户访问行为、系统运行日志、系统运行状态等各类信息,经过规范化、过滤、归并和告警等处理后,以统一格式的日志形式进行集中存储和管理,并结合丰富的日志统计汇总及综合分析功能,实现对信息系统整体安全状况的全面审计。
icon全生命周期日志管理icon
icon辅助安全运维icon

保障业务安全性和连续性减少安全事故造成的损失。

管理人员

对组织安全政策的执行情况进行有效的监督与审计, 为组织制定安全规划提供数据支撑。

运维人员

全面动态管理信息系统内部的资源,方便、快捷、易用。

系统安全

对安全威胁进行有效的预警。 早发现,早处理,早纠正,早反思。

产品推荐

DataHunter订单全生命周期管理方案
DataHunter订单全生命周期管理方案,通过数据可视化大屏实时展示异常状况,通过设置个人,系统监控指标,获取异常状况预警。数据随时动态查看,即时应对业务疑问,支持多种终端屏幕进行可视化内容的浏览分析,方便移动办公随时决策。
免费试用
查看详情
数数科技ThinkingData全球游戏大数据分析平台
数数科技 ThinkingData 全球游戏大数据分析平台整合 ThinkingEngine 游戏数据平台核心优势,深度剖析全球游戏数据,精准呈现玩家行为、游戏运营状况。从用户留存到付费转化,为游戏调优、策略制定提供数据支撑,助游戏在市场竞争中脱颖而出 。
免费试用
查看详情
竹间智能智慧医疗方案
竹间智能智慧医疗方案基于竹间Gemini KG的知识推理能力实现对多源异构文档及数据的结构化处理,基于医药应用场景Schema,快速构建知识图谱,帮助药学部实现知识的快速搜索、快速响应外部咨不良事件收集,提升企业对不良事件的快速反应。基于竹间Gemini IDP强大的 NLP能力,实现对文档信息抽取,输出核心数据给到药企内部审核系统,实现快速审核;通过智能比对,可快速定位文档是否已经审核,文档变动等,帮助医学部实现文档审核的大幅提效,从而降低人力成本。
免费试用
查看详情
羽山数据DeepSeek企业员工背调平台
羽山数据 DeepSeek 企业员工背调平台,整合学历学位信息核验 API 与企业任职报告 API 核心能力。支持候选人学历学位实时核验、过往任职履历验证及多维度背景调查,通过精准数据接口与智能分析提升背调效率。覆盖招聘、晋升等场景,是企业级员工背调专业平台。
免费试用
查看详情