长扬科技日志审计系统LAS_工控安全设备系统应用日志数据采集

长扬科技日志审计系统LAS

长扬日志审计系统（LAS）能够实时采集工控网络和企业网各种安全设备、网络设备、主机、操作系统、业务系统等日志信息，协助用户进行安全分析及合规审计，及时、有效地发现安全事件审计违规。真正满足客户的安全审计需求,为用户提供符合国家等保、分保以及各种行业的法律法规要求的合规性审计产品。

立即咨询

首页 > 产品中心 > 工控安全 > 长扬科技日志审计系统LAS

需求背景

• 企业网络上部署了多种设备，各自具有不同的任务

• 各种设备产生了各种不同格式、不同语义的日志

• 日志分散记录在各处，缺乏访问控制及完整性保护

• 缺乏统一的日志保存策略

• 无法进行集中保存整个企业各系统的日志

• 每日多达上千万的事件日志量

• 同一设备，重复信息过多

• 不同设备的日志格式多种多样

• 海量事件的处理与检索困难

• 手工处理难以从海量的无用日志中发现潜在的问题

• 多种设备、应用系统都提供了监控和审计控制台

• 实时集中监控实施成本大，技术要求高

• 缺乏统一的、可定制的审计告警功能

• 仍以日志收集和事后取证为主

• 缺少实时监控与响应的能力

• 缺少用户操作行为的记录

• 自动化程度低，无法对多种来源的日志进行关联分析的能力

• 无法根据不同的审计目的区分一般审计和敏感审计

• 缺乏集中、统一的审计平台

产品定位

长扬日志审计系统

提供了众多基于日志分析功能，如安全日志的集中采集、分析挖掘、合规审计、实时监控及安全告警等，系统配备了全球IP归属及地理位置信息数据，为安全事件的分析、溯源提供了有力支撑，综合日志分析系统能够同时满足企业实际运维分析需求及审计合规需求，是企业日常信息安全工作的重要支撑平台。系统能够实时不间断地采集汇聚企业中不同厂商不同种类的安全设备、网络设备、主机、操作系统、用户业务系统的日志信息，协助用户进行安全分析及合规审计，及时、有效的发现异常安全事件及审计违规。

产品功能

01日志采集

支持所有日志类型采集，工控安全设备、 Windows、Linux、交换机、数据库及应用日志

02数据识别

各类日志归─化，清晰、易懂

03过滤归并

海量日志中清洗噪音数据

04智能分析

对多种来源日志进行关联分析、机器自学习，发现安全隐患

05资产管理

资产发现、资产管理安全告警呈现资产安全状况

06审计报表

根据用户情况周期生成报表，分析运行状态及安全事件

07安全存储

日志统一集中安全存储，防止日志被删与丢失

08日志检索

通过日志中的关键字段快速检索定位

产品亮点

痛点一

设备种类繁多

日志格式各不相同

难以分析

痛点二

日志分散在各处

缺乏集中管理

应对

支持各类主流设备

主机、网络设备、安全设备、数据库、中间件… 格式统一标准、清晰易懂

长期、集中的存储方案更便于追溯

痛点三

海量数据、大量噪音

无法从日志中发现潜在问题

痛点四

缺乏集中监控、日志审计、响应

应对

通过数据清洗、过滤、归并等处理，在海量数据中挖掘有用的信息，快速索引查询

内置策略模板，涵盖了实用的审计策略

如等级保护、萨班斯（SOX）等审计模板等

痛点五

自动化程度低

无法对多种来源的日志

进行关联分析

痛点六

来自各类规范的要求

应对

对多种来源的进行关联分析：

1. 基于关联 2. 基于统计

满足各类规范合规一应俱全

功能架构

日志采集

Syslog系统日志通过Syslog协议方式采集

Windows server 2000-2016各系统版本

CentOS、RedHat、Debian、HP-UX、Solaris、FreeBSD、AIX等类Unix系统

Cisco、HUAWEI、H3C、Juniper、F5、Radware等网络设备和安全设备

Vmware、KVM等虚拟化平台

Apache、Tomcat、IIS、weblogic等应用中间件

JDBC/ODBC接口采集数据库表通过JDBC/ODBC接口方式采集

业务日志、防病毒日志等存放于数据库表内的日志

应用系统日志通过FTP方式定时采集

Web应用服务器、中间件系统、OA办公系统、CRM管理系统、行业专用业务系统等

数据识别

过滤归并

过滤

在众多杂乱的事件中，过滤出具备一定风险和价值事件

归并

如果多个事件满足归并的条件，如具备同样的目的和行为，可归类为一种事件

关联分析

设定的不同的关联策略；配置可由关联策略产生审计事件，如时间、IP地址、方式等，对于相符合的结果，系统将在关联事件中呈现给用户

应用场景

支持的数据采集方式
SYSLOG

SNMP

Trap

WMI

SMB

数据库

文件

适用的场景
网站攻击

信息泄露

网页篡改

异常行为分析

带宽资源滥用

Dos、DDos攻击

钓鱼欺诈

关联模型
弱口令扫描

非工作时间访问

异常登录

缓冲区溢出

SQL注入

Teardrop攻击

拒绝服务攻击

端口扫描

策略变更

可疑木马端口

发现病毒事件

异常流量

机器学习分析

资产管理

自动发现
根据网段自动发现资产

配置资产属性

配置资产责任人

配置管理
资产可视图化管理

资产属性可自定义

事故处理
便于对资产进行事故处理和风险加固

分析告警
安全告警可准确定位资产

审计报表

报表模板
系统内置报表模板

用户自定义报表模板

报表定义
支持用户自定义

报表查询条件

报表生成
报表自动生成

报表查看

报表导出

导出格式 PDF / WORD / EXCEL/HTML

报表发送
自动报表发送报表共享

内置报表模板

资产类
资产数量变化趋势报表

资产分布情况报表

资产明细报表

资产数量统计报表

业务系统资产类型报表

资产类型分布报表

事件类
事件目的IP地址统计表

事件源IP地址统计表

主机设备帐号登录切换统计表

事件名称统计表

事件数量变化趋势表

告警类
告警明细报表

分类告警数量变化趋势报表

告警类型分布报表

告警监控

待处理
根运维及审计需求设置告警策略

告警
根据严重级别设置不同告警声音

已归档
根据实际需要清除或确认告警

已确认
告警可导出，可给予不同标记

安全概览

风险的集中展示区域，它支持以TAB页及微件（Widget）形式多角度展现，用户也可对仪表的布局和内容进行定义和调整。

等保与网络安全法合规需求 icon

《网络安全法》中明确规定网络日志留存不少于六个月

等保二级以上均要求应对审计记录进行保护，避免受到未预期的删除、修改或覆盖等

交换机、防火墙等网络设备均为无硬盘架构，无法长期存放日志

需要日志审计系统做统一的日志收集与存储，满足相关法律法规要求

IT运维与故障排查

• 监控设备、系统、应用运行日志；

• 降低运维巡检成本；

• 查找设备、系统故障原因；

• 追溯攻击源头与攻击行为。

典型案例

中国国电某风力发电有限公司

需求场景

内网IT基础资源的集中日志审计，提升运维效率，满足等保和安全法要求。

建设效果

部署在数据安全ll管理区，实现对基础IT设备日志收集及分析。

福州市鼓楼区人民政府

需求场景

智慧城市中的日志统一收集和集中管理，要求具备超大日志量环境支撑能力，且因项目分批建设必须满足对华为、黑盾、思科等多厂商日志收集兼容性。

建设效果

收集华为、黑盾、思科等网络设备日志，并通过存储压缩等特性大幅降低硬件需求。

新余市人民医院

需求场景

安全运维，满足等保日志审计的要求;日志统一收集和集中管理,要求具备超大日志量环境支撑能力。

建设效果

部署在医院内网，实现对内网全网日志采集及分析，对安全事件实现实时监控，发现安全事件及时告警。

安徽移动

需求场景

等保和安全法要求，满足全网日志统一收集和集中审计。

建设效果

收集全网出口、安全、交换、服务器等设备日志，对海量日志实现高速存储、查询，实现集中日志审计，满足安全法要求。

陕西国际商贸学院

需求场景

学校全网日志收集和高速查询，满足安全法要求;全网日志安全分析，及时有效的定位核心风险。

建设效果

收集全网出口、安全、交换、服务器等设备日志，对海量日志实现高速存储、查询，实现集中日志审计，满足安全法要求

中石油云南分公司

需求场景

实现全网网络设备、安全设备、主机的日志统计存储、统一监控;满足企业内控安全要求。

建设效果

全网设备的日志收集，包括网络设备，服务器，安全设备等，集中管理、统计监控。

产品型号

产品资质

产品具有公安部《计算机信息系统专用产品销售许可证》增强级产品具有国家版权局《计算机软件著作权登记证书》

产品选型指导

产品推荐查看更多>>

启明星辰工控IDS与审计

针对工业控制系统的专用网络安全检测系统，拥有国际顶尖的入侵检测技术，支持对多种工业控制网络协议的深入解读，提供特有的工控网络安全检测策略，并可针对工控网络敏感指令数据进行记录和异常检测，不仅可检测工控网络中发生的入侵攻击，还可实时监测工控网络中的敏感操控，

高效稳定

安全可靠

立即咨询查看详情

威努特入侵检测与防御系统IDPS

威努特入侵检测与入侵防御系统可以对传统网络和工业网络的运行状况进行监视，发现并阻断各种入侵攻击、异常流量、非法操作或异常行为的软硬件一体化设备，可实时检测内部和外部攻击。实现入侵行为检测、web 攻击检测、安全风险评估、安全威胁可视化等功能，提供给用户全面的信息展现，为改善用户网络的风险控制环境提供决策依据。

入侵攻击

异常流量

攻击检测

信息展现

立即咨询查看详情

长扬科技工业视觉AI安全工程机

视觉AI安全工程机是高度集成的一体化设备，是预集成、预调试、预优化工程系统。工程机集存储、网络、GPU、弹性高性能服务框架、大数据与工业计算专用图像处理程序及人工智能算法模型为一体。为企业提供开箱即用的软硬件环境，方便用户快速搭建。

软硬环境集成

开箱即用

视频传输集中

快速无缝接入

立即咨询查看详情

数字化社区查看更多>>