立即咨询

电话咨询

微信咨询

立即试用
商务合作

珞安科技日志审计与分析系统

珞安日志审计与分析系统是面向工控网络的日志数据采集、归并、留存的日志管理系统。将工控网络中零散分布的日志数据统一采集、归并、留存、标准化编译,经过过滤和整合,通过大数据分析与搜索技术,对海量日志进行关联分析,实现安全事件溯源,协助运维人员进行安全监视、审计追踪、调查取证等操作。
立即咨询
icon日志实际状况icon
类型多
每个系统、设备、应用系统、平台软件、定制模块都会有日志,而且不同的日志内容结构都不一样,审计人员无法进行有效的分析
内容多
系统运行都会产生日志,每时每刻的产生的日志数量极其庞大,设备存储空间有限,有些日志文件会定时删除,用于保证系统正常运行
设备多
现有的工控网络环境中拥有大大小小数百台设备,设备都分散在不同的地方无法进行统一的管理
日志分散
网络信息系统中各类软硬件设备、安全防护设施都会产生日志,而这些设备大都分散在不同位置。安全运维人员很难一一汇集审计这些分散的日志
格式繁多
每种设备类型的日志格式基本都不相同,即便是同一种事件也有不同表达方式,这也就使得安全运维人员必须去了解每种设备类型的日志格式
日志重复
同一内容或类型的日志大量出现,查阅过程中容易使人麻木,掩盖高价值日志信息
icon产品介绍icon
珞安日志审计与分析系统是面向工控网络的日志数据采集、归并、留存的日志管理系统。将工控网络中零散分布的日志数据统一采集、归并、留存、标准化编译,经过过滤和整合,通过大数据分析与搜索技术,对海量日志进行关联分析,筛选出真实有效的安全事件,帮助用户快速定位网络安全问题,实现安全事件溯源,协助运维人员进行安全监视、审计追踪、调查取证等操作。
icon产品硬件参数icon
icon设计架构icon
icon产品特点icon
多源日志采集
系统提供UDP、TCP、SYSLOG、SNMP、代理插件上传、文本文件上传等多种方式进行日志采集,可通过配置识别路由器,交换机、防火墙、应用系统等设备产生的日志信息
先进的关联分析算法
利用大数据分析算法,使用非关系性数据库,通过全内存运算的方式,对事件信息进行复杂的关联分析处理,对未知事件信息进行及时的告警
大数据检索技术
采用大数据搜索技术,通过垂直搜索引擎对无序化的信息进行高效检索,使用倒排索引、事件关联评分机制实现单台低端设备即可实时检索上亿条日志,通过分布式架构部署可达到指数级的实时检索能力
事件链路追溯
复原安全事件链路,降低用户排查安全事件过程中对专业人员能力的高度依赖,提供一种快捷、直观的方式去呈现此安全事件目前所处阶段及带来的影响范围
icon主要功能icon
icon资产管理icon

集中管理资产设备,采集所管理的核心指标数据及日志,生成资产画像,全面掌控网络。

icon资产接入icon

集中管理网内资产数据,通过手动编辑或者导入的形式进行资产维护。

icon资产管理-资产状态icon

集中监控和管理资产设备,监控安装了日志采集客户端设备的性能、端口状况、网卡情况、资产已采集日志情况。

icon资产管理-资产评分icon

根据日志审计销售许可证增强级的要求,需对接入资产从硬件性能、告警状况、日志流量监控、日志自身等级等多维度对资产进行评分及预测性的建议,本次更新依据GB/T 20984—2022《信息安全技术 信息安全风险评估方法》对评分的算法进行了优化。

icon日志检索icon

人性化的检索,针对不同事件类型的日志结合关键字,高亮显示关键数据。

icon日志检索icon

支持用户通过资产IP、事件名称、事件类型、源地址、目的地址、源端口、目的端口等条件,在海量的日志中通过多重组合的方式,实时的以图形化、列表统计等方式进行展示。

icon告警分析icon

展示系统内整体告警状况。 基于告警数量的告警趋势统计; 基于告警等级的告警趋势统计; 基于资产的告警趋势统计。

icon告警分析icon

查看告警详细信息,更直观了解告警形成的详细日志。

icon自定义规则icon

多种内置规则管理,对日志事件进行系统化约束,如:过滤规则、解析规则、范化规则。

icon关联分析icon

内置多种关联分析事件模型,并可以根据用户需求手动添加关联分析模型。

icon关联分析-暴力破解icon

协助用户通俗易懂的读取关联事件产生的时间、事件类型、来源等重要信息。

icon回溯分析icon

通过回溯分析算法,追踪全生命周期中的所有环节来寻找可疑的安全隐患; 通过搜索、排序、统计、筛选等手段,鉴别正常和异常的行为,并形成可视化的报告和展示,记录安全事件的来源,进一步追溯事件的过程。提高资产的可靠性和稳定性。

icon回溯分析-链路详情icon

点击对应链路生成详细的链路产生原因,协助用户快速定位具体问题,同时可对该链路的日志进行回溯查看。

icon回溯分析-链路回溯icon

可对该链路的日志进行回溯查看,定位相关危险日志。

icon核心优势icon

珞安日志审计针对工控场景,提供一站式数据采集、加工、查询与分析、可视化、告警、消费与投递等服务,同时,搭配珞安其他工控安全产品形成整体的解决方案。

icon客户价值icon
满足合规性和政策监管要求
满足网络安全法、国家制定的信息系统等级保护2.0制度中对于安全审计的技术要求。系统能够帮助客户更好地遵从等级保护的审计要求。
协同防御提升整体安全
保护业务安全性和连续性,减少安全事故造成的损失,为安全事件的调查与取证提供技术与业务支撑。
简化管理降低运维成本
日志审计提供一站式数据采集、加工、查询与分析、可视化、告警、消费与投递等功能。同时降低用户对安全运维人员专业性、经验积累的依赖性。
icon典型部署icon
 
核心交换机旁路部署日志审计与分析系统,可采集各类服务器日志数据、数据库数据、中间件、工程师站、操作员站等数据信息,同时也可从核心交换机端口镜像流量到日志审计系统即可,对业务无影响。

产品推荐

聚道云予果科技信息化建设解决方案
聚道云予果科技信息化建设解决方案,针对OA、预算、司库、发票、财务ERP、电子档案等系统整体规划,并进行相应的数据打通,实现业财税金档的一体化融合建设,同时实现预算与核算维度统一,不断提高预算与资金的匹配度,在支付和发票生成凭证及付款通知模块。
免费试用
查看详情
思必驰企业级会议麦克风音箱M12
思必驰企业级会议麦克风音箱M12搭载2个8W高性能扬声器以及被动振膜低音单元和低音反射系统,带来极致的音频会议体验; 拾音时可同时放音,双向通话传输,与会者无缝交流。
免费试用
查看详情
中科智云铁路自然灾害防范解决方案
中科智云铁路自然灾害防范解决方案首先根据早期的卫星InSAR+影像分析出容易发生地质灾害的重点区域,并在铁路沿线的重点区域安装激光雷达和摄像机,监测因地质灾害导致泥石流、山体滑坡或其他原因导致异物掉落在铁路轨道区域,根据雷达的实时探测,利用距离--多谱勒成像技术来获得目标的清晰图像,根据AI图像识别技术,实时分析出异物出现的时间、地点和大小、图片,形成不同级别的预警并及时通知运营方,必要时启动应急流程,第一时间通知火车司机。
免费试用
查看详情
深信服信创托管云解决方案
深信服信创托管云解决方案是深信服推出的基于X86和ARM架构的一站式云服务,以租用方式为用户提供多元芯片、操作系统适配的计算、存储、网络、安全资源和全生命周期的业务托管服务,帮助用户实现数据中心的轻资产、信创运营改造。该方案具有专属可控、安全有效、贴身服务、生态开放的特点,既具备公有云资源弹性灵活、丰富的服务目录、免运维、服务化交付的优势,又具备私有云数据本地化、资源独享、专业运维服务的优势,可以满足用户业务平滑上云、高性能、高安全、免运维等需求。
免费试用
查看详情