立即咨询

电话咨询

微信咨询

立即试用
商务合作

珞安科技日志审计与分析系统

珞安日志审计与分析系统是面向工控网络的日志数据采集、归并、留存的日志管理系统。将工控网络中零散分布的日志数据统一采集、归并、留存、标准化编译,经过过滤和整合,通过大数据分析与搜索技术,对海量日志进行关联分析,实现安全事件溯源,协助运维人员进行安全监视、审计追踪、调查取证等操作。
立即咨询
icon日志实际状况icon
类型多
每个系统、设备、应用系统、平台软件、定制模块都会有日志,而且不同的日志内容结构都不一样,审计人员无法进行有效的分析
内容多
系统运行都会产生日志,每时每刻的产生的日志数量极其庞大,设备存储空间有限,有些日志文件会定时删除,用于保证系统正常运行
设备多
现有的工控网络环境中拥有大大小小数百台设备,设备都分散在不同的地方无法进行统一的管理
日志分散
网络信息系统中各类软硬件设备、安全防护设施都会产生日志,而这些设备大都分散在不同位置。安全运维人员很难一一汇集审计这些分散的日志
格式繁多
每种设备类型的日志格式基本都不相同,即便是同一种事件也有不同表达方式,这也就使得安全运维人员必须去了解每种设备类型的日志格式
日志重复
同一内容或类型的日志大量出现,查阅过程中容易使人麻木,掩盖高价值日志信息
icon产品介绍icon
珞安日志审计与分析系统是面向工控网络的日志数据采集、归并、留存的日志管理系统。将工控网络中零散分布的日志数据统一采集、归并、留存、标准化编译,经过过滤和整合,通过大数据分析与搜索技术,对海量日志进行关联分析,筛选出真实有效的安全事件,帮助用户快速定位网络安全问题,实现安全事件溯源,协助运维人员进行安全监视、审计追踪、调查取证等操作。
icon产品硬件参数icon
icon设计架构icon
icon产品特点icon
多源日志采集
系统提供UDP、TCP、SYSLOG、SNMP、代理插件上传、文本文件上传等多种方式进行日志采集,可通过配置识别路由器,交换机、防火墙、应用系统等设备产生的日志信息
先进的关联分析算法
利用大数据分析算法,使用非关系性数据库,通过全内存运算的方式,对事件信息进行复杂的关联分析处理,对未知事件信息进行及时的告警
大数据检索技术
采用大数据搜索技术,通过垂直搜索引擎对无序化的信息进行高效检索,使用倒排索引、事件关联评分机制实现单台低端设备即可实时检索上亿条日志,通过分布式架构部署可达到指数级的实时检索能力
事件链路追溯
复原安全事件链路,降低用户排查安全事件过程中对专业人员能力的高度依赖,提供一种快捷、直观的方式去呈现此安全事件目前所处阶段及带来的影响范围
icon主要功能icon
icon资产管理icon

集中管理资产设备,采集所管理的核心指标数据及日志,生成资产画像,全面掌控网络。

icon资产接入icon

集中管理网内资产数据,通过手动编辑或者导入的形式进行资产维护。

icon资产管理-资产状态icon

集中监控和管理资产设备,监控安装了日志采集客户端设备的性能、端口状况、网卡情况、资产已采集日志情况。

icon资产管理-资产评分icon

根据日志审计销售许可证增强级的要求,需对接入资产从硬件性能、告警状况、日志流量监控、日志自身等级等多维度对资产进行评分及预测性的建议,本次更新依据GB/T 20984—2022《信息安全技术 信息安全风险评估方法》对评分的算法进行了优化。

icon日志检索icon

人性化的检索,针对不同事件类型的日志结合关键字,高亮显示关键数据。

icon日志检索icon

支持用户通过资产IP、事件名称、事件类型、源地址、目的地址、源端口、目的端口等条件,在海量的日志中通过多重组合的方式,实时的以图形化、列表统计等方式进行展示。

icon告警分析icon

展示系统内整体告警状况。 基于告警数量的告警趋势统计; 基于告警等级的告警趋势统计; 基于资产的告警趋势统计。

icon告警分析icon

查看告警详细信息,更直观了解告警形成的详细日志。

icon自定义规则icon

多种内置规则管理,对日志事件进行系统化约束,如:过滤规则、解析规则、范化规则。

icon关联分析icon

内置多种关联分析事件模型,并可以根据用户需求手动添加关联分析模型。

icon关联分析-暴力破解icon

协助用户通俗易懂的读取关联事件产生的时间、事件类型、来源等重要信息。

icon回溯分析icon

通过回溯分析算法,追踪全生命周期中的所有环节来寻找可疑的安全隐患; 通过搜索、排序、统计、筛选等手段,鉴别正常和异常的行为,并形成可视化的报告和展示,记录安全事件的来源,进一步追溯事件的过程。提高资产的可靠性和稳定性。

icon回溯分析-链路详情icon

点击对应链路生成详细的链路产生原因,协助用户快速定位具体问题,同时可对该链路的日志进行回溯查看。

icon回溯分析-链路回溯icon

可对该链路的日志进行回溯查看,定位相关危险日志。

icon核心优势icon

珞安日志审计针对工控场景,提供一站式数据采集、加工、查询与分析、可视化、告警、消费与投递等服务,同时,搭配珞安其他工控安全产品形成整体的解决方案。

icon客户价值icon
满足合规性和政策监管要求
满足网络安全法、国家制定的信息系统等级保护2.0制度中对于安全审计的技术要求。系统能够帮助客户更好地遵从等级保护的审计要求。
协同防御提升整体安全
保护业务安全性和连续性,减少安全事故造成的损失,为安全事件的调查与取证提供技术与业务支撑。
简化管理降低运维成本
日志审计提供一站式数据采集、加工、查询与分析、可视化、告警、消费与投递等功能。同时降低用户对安全运维人员专业性、经验积累的依赖性。
icon典型部署icon
 
核心交换机旁路部署日志审计与分析系统,可采集各类服务器日志数据、数据库数据、中间件、工程师站、操作员站等数据信息,同时也可从核心交换机端口镜像流量到日志审计系统即可,对业务无影响。

产品推荐

黑马软件营销售楼系统
黑马软件营销售楼系统,灵活的电子销控和规范的价格管理,借力渠道实现快速去化,精准风控挽回利润损失。简化客户录入,快速登记,减少错误率。实现以客户体验为中心、销售财务过程一体化的智慧收款,购房者来到案场处识别身份证支付款项,完成后交易信息自动回传营销系统。
免费试用
查看详情
袋鼠云开发平台
袋鼠云开发平台主要介绍了袋鼠云产品离线开发平台、算法开发平台和实时开发平台。
免费试用
查看详情
亿信华辰应急与能源行业大数据解决方案
亿信华辰应急与能源行业大数据解决方案,支持结构化数据的关联分析和OLAP应用,定位数据仓库和数据集市等分析型市场。支持对高速数据流的接入与实时处理,实时探测关键事件,适合需要对变化数据进行连续计算并快速分析的场景。
免费试用
查看详情
安全狗云甲·自适应容器安全管理系统
云甲采用主机安全Agent和安全容器相结合的技术,既能做到对容器的全面保护又能灵活地跟容器编排体系相结合。在整个容器的安全生命周期中,采用自动检测、自动分析、自动处理的方式来防御整个容器生命周期中所遇到的安全威胁。在防护技术上使用智能检测、机器学习与威胁预测等先进的方法来确保容器及容器内应用安全。
免费试用
查看详情