立即咨询

电话咨询

微信咨询

立即试用
商务合作

珞安科技日志审计与分析系统

珞安日志审计与分析系统是面向工控网络的日志数据采集、归并、留存的日志管理系统。将工控网络中零散分布的日志数据统一采集、归并、留存、标准化编译,经过过滤和整合,通过大数据分析与搜索技术,对海量日志进行关联分析,实现安全事件溯源,协助运维人员进行安全监视、审计追踪、调查取证等操作。
立即咨询
icon日志实际状况icon
类型多
每个系统、设备、应用系统、平台软件、定制模块都会有日志,而且不同的日志内容结构都不一样,审计人员无法进行有效的分析
内容多
系统运行都会产生日志,每时每刻的产生的日志数量极其庞大,设备存储空间有限,有些日志文件会定时删除,用于保证系统正常运行
设备多
现有的工控网络环境中拥有大大小小数百台设备,设备都分散在不同的地方无法进行统一的管理
日志分散
网络信息系统中各类软硬件设备、安全防护设施都会产生日志,而这些设备大都分散在不同位置。安全运维人员很难一一汇集审计这些分散的日志
格式繁多
每种设备类型的日志格式基本都不相同,即便是同一种事件也有不同表达方式,这也就使得安全运维人员必须去了解每种设备类型的日志格式
日志重复
同一内容或类型的日志大量出现,查阅过程中容易使人麻木,掩盖高价值日志信息
icon产品介绍icon
珞安日志审计与分析系统是面向工控网络的日志数据采集、归并、留存的日志管理系统。将工控网络中零散分布的日志数据统一采集、归并、留存、标准化编译,经过过滤和整合,通过大数据分析与搜索技术,对海量日志进行关联分析,筛选出真实有效的安全事件,帮助用户快速定位网络安全问题,实现安全事件溯源,协助运维人员进行安全监视、审计追踪、调查取证等操作。
icon产品硬件参数icon
icon设计架构icon
icon产品特点icon
多源日志采集
系统提供UDP、TCP、SYSLOG、SNMP、代理插件上传、文本文件上传等多种方式进行日志采集,可通过配置识别路由器,交换机、防火墙、应用系统等设备产生的日志信息
先进的关联分析算法
利用大数据分析算法,使用非关系性数据库,通过全内存运算的方式,对事件信息进行复杂的关联分析处理,对未知事件信息进行及时的告警
大数据检索技术
采用大数据搜索技术,通过垂直搜索引擎对无序化的信息进行高效检索,使用倒排索引、事件关联评分机制实现单台低端设备即可实时检索上亿条日志,通过分布式架构部署可达到指数级的实时检索能力
事件链路追溯
复原安全事件链路,降低用户排查安全事件过程中对专业人员能力的高度依赖,提供一种快捷、直观的方式去呈现此安全事件目前所处阶段及带来的影响范围
icon主要功能icon
icon资产管理icon

集中管理资产设备,采集所管理的核心指标数据及日志,生成资产画像,全面掌控网络。

icon资产接入icon

集中管理网内资产数据,通过手动编辑或者导入的形式进行资产维护。

icon资产管理-资产状态icon

集中监控和管理资产设备,监控安装了日志采集客户端设备的性能、端口状况、网卡情况、资产已采集日志情况。

icon资产管理-资产评分icon

根据日志审计销售许可证增强级的要求,需对接入资产从硬件性能、告警状况、日志流量监控、日志自身等级等多维度对资产进行评分及预测性的建议,本次更新依据GB/T 20984—2022《信息安全技术 信息安全风险评估方法》对评分的算法进行了优化。

icon日志检索icon

人性化的检索,针对不同事件类型的日志结合关键字,高亮显示关键数据。

icon日志检索icon

支持用户通过资产IP、事件名称、事件类型、源地址、目的地址、源端口、目的端口等条件,在海量的日志中通过多重组合的方式,实时的以图形化、列表统计等方式进行展示。

icon告警分析icon

展示系统内整体告警状况。 基于告警数量的告警趋势统计; 基于告警等级的告警趋势统计; 基于资产的告警趋势统计。

icon告警分析icon

查看告警详细信息,更直观了解告警形成的详细日志。

icon自定义规则icon

多种内置规则管理,对日志事件进行系统化约束,如:过滤规则、解析规则、范化规则。

icon关联分析icon

内置多种关联分析事件模型,并可以根据用户需求手动添加关联分析模型。

icon关联分析-暴力破解icon

协助用户通俗易懂的读取关联事件产生的时间、事件类型、来源等重要信息。

icon回溯分析icon

通过回溯分析算法,追踪全生命周期中的所有环节来寻找可疑的安全隐患; 通过搜索、排序、统计、筛选等手段,鉴别正常和异常的行为,并形成可视化的报告和展示,记录安全事件的来源,进一步追溯事件的过程。提高资产的可靠性和稳定性。

icon回溯分析-链路详情icon

点击对应链路生成详细的链路产生原因,协助用户快速定位具体问题,同时可对该链路的日志进行回溯查看。

icon回溯分析-链路回溯icon

可对该链路的日志进行回溯查看,定位相关危险日志。

icon核心优势icon

珞安日志审计针对工控场景,提供一站式数据采集、加工、查询与分析、可视化、告警、消费与投递等服务,同时,搭配珞安其他工控安全产品形成整体的解决方案。

icon客户价值icon
满足合规性和政策监管要求
满足网络安全法、国家制定的信息系统等级保护2.0制度中对于安全审计的技术要求。系统能够帮助客户更好地遵从等级保护的审计要求。
协同防御提升整体安全
保护业务安全性和连续性,减少安全事故造成的损失,为安全事件的调查与取证提供技术与业务支撑。
简化管理降低运维成本
日志审计提供一站式数据采集、加工、查询与分析、可视化、告警、消费与投递等功能。同时降低用户对安全运维人员专业性、经验积累的依赖性。
icon典型部署icon
 
核心交换机旁路部署日志审计与分析系统,可采集各类服务器日志数据、数据库数据、中间件、工程师站、操作员站等数据信息,同时也可从核心交换机端口镜像流量到日志审计系统即可,对业务无影响。

产品推荐

SAS 数据准备
从SAS自助服务数据准备-对SAS ® Viya ® -帮助您访问,配置文件,清理和直观的界面变换的数据,这样你就可以得到没有IT或者数据专家完成任务。
免费试用
查看详情
易知鸟智慧教育云服务平台
易知鸟智慧教育云服务平台集 AI 培训机构教务管理系统的智能优势,精准排课、高效考勤。作为全面的教培机构运营管理系统,涵盖招生营销、财务管理等功能。一站式提升教学与运营效率,让教育机构在数字化浪潮中脱颖而出,轻松实现稳健发展 。
免费试用
查看详情
埃文科技IP风险画像
埃文科技IP风险画像基于多维度数据信息、持续性IP风险验证机制和多级IP风险判定算法,实时关联IP的位置信息、应用场景、端口服务和设备风险信息等进行IP风险精准判定,并实行IP风险赋分、风险分级机制,简化业务应用门槛。IP风险画像产品可覆盖识别7种类型的风险IP,分别是VPN、代理、秒拨、数据中心、Tor节点、端口扫描、暴力破解。
免费试用
查看详情
腾讯云游戏多媒体引擎GME
腾讯云游戏多媒体引擎GME,覆盖各类游戏语音场景,提供实时语音、语音消息、语音内容安全等服务,一次接入即可满足多样化的语音需求。
免费试用
查看详情