立即咨询

电话咨询

微信咨询

立即试用
商务合作

长扬科技日志审计系统LAS

长扬日志审计系统(LAS)能够实时采集工控网络和企业网各种安全设备、网络设备、主机、操作系统、业务系统等日志信息,协助用户进行安全分析及合规审计,及时、有效地发现安全事件审计违规。真正满足客户的安全审计需求,为用户提供符合国家等保、分保以及各种行业的法律法规要求的合规性审计产品。
立即咨询
数字化产品审计管理软件长扬科技日志审计系统LAS
icon需求背景icon
 
• 企业网络上部署了多种设备,各自具有不同的任务
• 各种设备产生了各种不同格式、不同语义的日志
• 日志分散记录在各处,缺乏访问控制及完整性保护
• 缺乏统一的日志保存策略
• 无法进行集中保存整个企业各系统的日志
 
• 每日多达上千万的事件日志量
• 同一设备,重复信息过多
• 不同设备的日志格式多种多样
• 海量事件的处理与检索困难
• 手工处理难以从海量的无用日志中发现潜在的问题
 
• 多种设备、应用系统都提供了监控和审计控制台
• 实时集中监控实施成本大,技术要求高
• 缺乏统一的、可定制的审计告警功能
 
• 仍以日志收集和事后取证为主
• 缺少实时监控与响应的能力
• 缺少用户操作行为的记录
• 自动化程度低,无法对多种来源的日志进行关联分析的能力
• 无法根据不同的审计目的区分一般审计和敏感审计
• 缺乏集中、统一的审计平台
icon产品定位icon
长扬日志审计系统
提供了众多基于日志分析功能,如安全日志的集中采集、分析挖掘、合规审计、实时监控及安全告警等,系统配备了全球IP归属及地理位置信息数据,为安全事件的分析、溯源提供了有力支撑,综合日志分析系统能够同时满足企业实际运维分析需求及审计合规需求,是企业日常信息安全工作的重要支撑平台。系统能够实时不间断地采集汇聚企业中不同厂商不同种类的安全设备、网络设备、主机、操作系统、用户业务系统的日志信息,协助用户进行安全分析及合规审计,及时、有效的发现异常安全事件及审计违规。
icon产品功能icon
01日志采集
支持所有日志类型采集,工控安全设备、 Windows、Linux、交换机、数据库及应用日志
02数据识别
各类日志归─化,清晰、易懂
03过滤归并
海量日志中清洗噪音数据
04智能分析
对多种来源日志进行关联分析、机器自学习,发现安全隐患
05资产管理
资产发现、资产管理安全告警呈现资产安全状况
06审计报表
根据用户情况周期生成报表,分析 运行状态及安全事件
07安全存储
日志统一集中安全存储,防止日志 被删与丢失
08日志检索
通过日志中的关键字段快速检索定位
icon产品亮点icon
痛点一
设备种类繁多
日志格式各不相同
难以分析
痛点二
日志分散在各处
缺乏集中管理
应对
支持各类主流设备
主机、网络设备、安全设备 、数据库、中间件… 格式统一标准、清晰易懂
长期、集中的存储方案 更便于追溯
痛点三
海量数据、大量噪音
无法从日志中发现潜在问题
痛点四
缺乏集中监控、 日志审计、响应
应对
通过数据清洗、过滤、归并等处理,在海量数据中挖掘有用的信息, 快速索引查询
内置策略模板,涵盖了实用的审计策略
如等级保护、萨班斯(SOX)等审计模板等
痛点五
自动化程度低
无法对多种来源的日志
进行关联分析
痛点六
来自各类规范的要求
应对
对多种来源的进行关联分析:
1. 基于关联 2. 基于统计
满足各类规范合规 一应俱全
icon功能架构icon
icon日志采集icon
Syslog系统日志 通过Syslog协议方式采集
Windows server 2000-2016各系统版本
CentOS、RedHat、Debian、HP-UX、Solaris、FreeBSD、AIX等类Unix系统
Cisco、HUAWEI、H3C、Juniper、F5、Radware等网络设备和安全设备
Vmware、KVM等虚拟化平台
Apache、Tomcat、IIS、weblogic等应用中间件
JDBC/ODBC接口采集数据库表 通过JDBC/ODBC接口方式采集
业务日志、防病毒日志等存放于数据库表内的日志
应用系统日志 通过FTP方式定时采集
Web应用服务器、中间件系统、OA办公系统、CRM管理系统、行业专 用业务系统等
icon数据识别icon
icon过滤归并icon
过滤
在众多杂乱的事件中,过滤出具备一定风险和价值事件
归并
如果多个事件满足归并的条件,如具备同样的目的和行为,可归类为一种事件
icon关联分析icon

设定的不同的关联策略;配置可由关联策略产生审计事件,如时间、IP地址、方式等,对于相符合的结果,系统将在关联事件中呈现给用户

icon应用场景icon
支持的数据采集方式
SYSLOG
SNMP
Trap
WMI
SMB
数据库
文件
适用的场景
网站攻击
信息泄露
网页篡改
异常行为分析
带宽资源滥用
Dos、DDos攻击
钓鱼欺诈
关联模型
弱口令扫描
非工作时间访问
异常登录
缓冲区溢出
SQL注入
Teardrop攻击
拒绝服务攻击
端口扫描
策略变更
可疑木马端口
发现病毒事件
异常流量
icon机器学习分析icon
icon资产管理icon
自动发现
根据网段自动发现资产
配置资产属性
配置资产责任人
配置管理
资产可视图化管理
资产属性可自定义
事故处理
便于对资产进行事故处理和风险加固
分析告警
安全告警可准确定位资产
icon审计报表icon
报表模板
系统内置报表模板
用户自定义报表模板
报表定义
支持用户自定义
报表查询条件
报表生成
报表自动生成
报表查看
报表导出
导出格式 PDF / WORD / EXCEL/HTML
报表发送
自动报表发送报表共享
icon内置报表模板icon
资产类
资产数量变化趋势报表
资产分布情况报表
资产明细报表
资产数量统计报表
业务系统资产类型报表
资产类型分布报表
事件类
事件目的IP地址统计表
事件源IP地址统计表
主机设备帐号登录切换统计表
事件名称统计表
事件数量变化趋势表
告警类
告警明细报表
分类告警数量变化趋势报表
告警类型分布报表
icon告警监控icon
待处理
根运维及审计需求设置告警策略
告警
根据严重级别设置不同告警声音
已归档
根据实际需要清除或确认告警
已确认
告警可导出,可给予不同标记
icon安全概览icon

风险的集中展示区域,它支持以TAB页及微件(Widget)形式多角度展现,用户也可对仪表的布局和内容进行定义和调整。

icon等保与网络安全法合规需求icon
《网络安全法》中明确规定网络日志留存不少于六个月
等保二级以上均要求应对审计记录进行保护,避免受到未预期的删除、修改或覆盖等
交换机、防火墙等网络设备均为无硬盘架构,无法长期存放日志
需要日志审计系统做统一的日志收集与存储,满足相关法律法规要求
iconIT运维与故障排查icon
• 监控设备、系统、应用运行日志;
• 降低运维巡检成本;
• 查找设备、系统故障原因;
• 追溯攻击源头与攻击行为。
icon典型案例icon
中国国电 某风力发电有限公司
需求场景
内网IT基础资源的集中日志审计,提升运维效率,满足等保和安全法要求。
建设效果
部署在数据安全ll管理区,实现对基础IT设备日志收集及分析。
福州市鼓楼区人民政府
需求场景
智慧城市中的日志统一收集和集中管理,要求具备超大日志量环境支撑能力,且因项目分批建设必须满足对华为、黑盾、思科等多厂商日志收集兼容性。
建设效果
收集华为、黑盾、思科等网络设备日志,并通过存储压缩等特性大幅降低硬件需求。
新余市人民医院
需求场景
安全运维,满足等保日志审计的要求;日志统一收集和集中管理,要求具备超大日志量环境支撑能力。
建设效果
部署在医院内网,实现对内网全网日志采集及分析,对安全事件实现实时监控,发现安全事件及时告警。
安徽移动
需求场景
等保和安全法要求,满足全网日志统一收集和集中审计。
建设效果
收集全网出口、安全、交换、服务器等设备日志,对海量日志实现高速存储、查询,实现集中日志审计,满足安全法要求。
陕西国际商贸学院
需求场景
学校全网日志收集和高速查询,满足安全法要求;全网日志安全分析,及时有效的定位核心风险。
建设效果
收集全网出口、安全、交换、服务器等设备日志,对海量日志实现高速存储、查询,实现集中日志审计,满足安全法要求
中石油云南分公司
需求场景
实现全网网络设备、安全设备、主机的日志统计存储、统一监控;满足企业内控安全要求。
建设效果
全网设备的日志收集,包括网络设备,服务器,安全设备等,集中管理、统计监控。
icon产品型号icon
icon产品资质icon

产品具有公安部《计算机信息系统专用产品销售许可证》增强级 产品具有国家版权局《计算机软件著作权登记证书》

icon产品选型指导icon

产品推荐

腾讯安全天御验证码
腾讯安全天御验证码是新一代行为验证码(Captcha),基于十道安全防护策略,为网页、APP、小程序开发者打造立体、全面的人机验证。在保护注册登录、活动秒杀、点赞发帖、数据保护等各大场景下业务安全的同时,提供更精细化的用户体验。
免费试用
查看详情
小笨智能导诊服务机器人
小笨智能导诊服务机器人通过患者与机器人你的互动,赋予医院门诊全新的导诊形式,从而解决患者人数多,需求复杂的情况。 通过使用导诊机器人为医院和患者带来全新的互动方式与体验,减少医院人力支出同时提高导诊效率。导诊机器人系统独立,不与医院现有系统对接,方便部署,易于使用,同时减少后续系统维护费用。
免费试用
查看详情
腾讯云工企微信解决方案
针对工业现场应用的需求,利用现代化的信息技术和创新的管理模式打造的一站式移动应用平台。
免费试用
查看详情
网御星云可信API代理系统
网御可信API代理系统 (俗称:API网关),产品独立于应用系统前、后置API微服务组件,是数据域一系列微服务集合的入口安全网关。产品可以与零信任体系安全联动,根据授权提供API级的应用安全防护。
免费试用
查看详情