立即咨询

电话咨询

微信咨询

立即试用
商务合作
免费试用

思福迪LogBase lec日志综合审计系统

LogBase日志管理综合审计系统,是国内最早投入市场且拥有自主知识产权和多项专利证书的安全审计产品。 它全面涵盖服务器主机审计、网络(安全)设备审计、数据库系统及行为审计、网络访问行为审计、应用(业务)系统审计等多个层面,为用户提供日志全生命周期管理和极简的可视化安全审计服务,是用户构筑信息系统安全防护体系不可或缺的一环,也是满足诸如国家等保测评、SOX法规、COBIT及行业安全规范的最佳解决方案。
立即咨询
数字化产品审计管理软件思福迪LogBase lec日志综合审计系统
icon日志管理现状icon
日志种类多
系统、中间件、数据库、应用系统、网络设备及安全设备厂商不计其数,没有规范统一的日志标准
日志格式乱
各类日志设备采用的格式、编码不尽相同,理解日志困难
日志噪音大
有价值的日志淹没在海量日志数据中,无法快速溯源取证
日志分布广
日志分布在各业务系统上,为取证溯源带来不便
icon合规性要求icon
网络安全法 第二十一条
(一)制定内部安全管理制度和操作规程,确定网络安全负责人,落实网络安全保护责任;(二)采取防范计算机病毒和网络攻击、网络侵入等危害网络安全行为的技术措施;(三)采取监测、记录网络运行状态、网络安全事件的技术措施,并按照规定留存相关的网络日志不少于六个月;(四)采取数据分类、重要数据备份和加密等措施;(五)法律、行政法规规定的其他义务。
等级保护(GB/T 22239-2019)安全审计相关要求
(一)审计内容应包括重要用户行为、系统资源的异常使用和重要系统命令的使用等系统内重要的安全相关事件;(二)应提供对审计记录数据进行统计、查询、分析及生成审计报表的功能;(三)应对审计记录进行保护,避免受到未预期的删除、修改或覆盖等。
icon产品概述icon

LogBase日志管理综合审计系统,是国内最早投入市场且拥有自主知识产权和多项专利证书的安全审计产品。它全面涵盖服务器主机审计、网络(安全)设备审计、数据库系统及行为审计、网络访问行为审计、应用(业务)系统审计等多个层面,为用户提供日志全生命周期管理和极简的可视化安全审计服务,是用户构筑信息系统安全防护体系不可或缺的一环,也是满足诸如国家等保测评、SOX法规、COBIT及行业安全规范的最佳解决方案。

icon产品架构icon
icon日志审计功能icon
日志采集
支持所有日志类型采集,Windows、Linux、交换机、数据库及应用日志等。
日志检索
通过日志中的关键字段快速检索定位。
志范化
通过正则表达式将采集到的日志进行标准化清洗。
审计报表
根据用户情况周期生成报表,分析运行状态及安全事件。
实时分析
根据策略实时分析告警,实时告知用户服务器运行状态。
关联分析
连续多次密码错误即判断为暴力破解,通知管理员。
智能分析
采用机器学习算法快速定位异常日志。
安全存储
日志统一集中安全存储,防止日志被删与丢失。
icon采集方式icon
操作系统日志 Syslog协议采集
Windows server 2000-2012各系统版本RedHat、Debian、HP-UX、Solaris、FreeBSD、SCOUNIX等Cisco、HUAWEI、H3C、Juniper、F5、Radware等网络安全设备
应用系统日志 FTP定时采集
Web应用服务器、中间件系统、OA办公系统、CRM管理系统、行业专用业务系统等
网络流量日志 网络镜像采集
Oracle、Mssql、Mysql、DB2、Sybase各大类数据库,http、telnet、ftp、smtp、p2p等明文数据
Logstash fileBeat/winBeat采集
无论是操作系统、数据库、应用程序还是中间件,均可以安装fileBeat进行采集,windows事件通过安装winBeat进行采集
icon实时分析icon
数据归并
HTTP记录归并策略
关联分析
用户口令猜测关联分析策略
三层解析
数据库多层架构溯源
特征过滤
基于特征码精确匹配策略
知识库
日志专业分析说明
icon智能分析icon
大数量:典型大企业需要管理的用户数超过上万 -> 对每一个人每一种行为定义规则不可行。
时效性:用户允许的正常行为模式行为随着其部门、级别、项目组的变化也会变化 -> 时刻维护更新行为规则需要大量人力。
复杂性:多个维度综合看才能发现行为异常 -> 规则系统难以表达复杂行为序列。
不可预见性:如何定义以前从未见过的异常行为-> 规则系统只能定义已知的正常和异常。
icon事件检索icon
日志检索
自主研发的基于海量日志存储及检索系统
事件检索
预设常用查询模板安全事件日志导出
文件检索
原始文件检索索引,精确高效的检索速度
高级检索
设定多重条件全字段匹配组合查询
icon日志范化icon
icon数据存储icon
系统安全
深度定制Linux内核
系统/应用模块权限分离
安全扫描无中高级漏洞
数据安全
防篡改、防删除设计
本地磁盘冗余架构
自动异地归档机制
支持外接存储系统
主机安全
专用机箱设计
冗余电源配备
双机热备部署
应用安全
用户角色权限设计
密码安全保护机制
访问来源地址限制
icon审计报表icon
报表功能
报表模板
自定义报表扩充
饼图、柱状图等图形展示形式
手工、周期性自动生成
自动发送
报表输出格式:html、excel、pdf
明细型、统计型报告
满足合规性审计要求
icon部署方式icon
旁路接入,无需改变网络结构
即插即用,可进行快速部署
全网采集,覆盖全部业务环境
集中管理,集中日志管理,提高日志审计效率
icon产品优势icon
icon应用收益icon
集中统一管理
无需登录每个系统
即可统一查询管理所有日志
实时动态分析
根据日志等级与信息内容自定义规则
实时告警通知管理员,及时发现问题与故障
安全合规
满足二级等保与行业合规需求
日志留痕防篡改
保障日志数据安全
防篡改防删除设计
快速检索定位
根据日志关键字段快速检索定位
还原问题与故障缘由
综合报表分析报告
自定义报表,统计分析日志信息
了解运维安全势态,发现安全隐患
icon公司简介icon
思福迪是中国领先的安全审计管控领域的一体化解决方案提供商,公司成立于2005年,总部位于杭州,在杭州、成都设有两大研发中心,研发团队由安全审计、人工智能、大数据分析、密码学、身份认证及访问控制等领域专家组成,在全国各主要城市均设有分支机构,具备覆盖全国的本地化服务能力。
icon安全产品线icon
LEC日志综合审计系统
覆盖全网的日志采集、日志分析和日志存储解决方案
DBA数据库审计系统
合规高效的数据库审计解决方案
SSAP安全态势感知平台
多维度提升安全感知能力解决方案
SOM运维安全管理系统
基于事前规划、事中控制、事后审计的一体化运维审计解决方案
ASA应用安全访问系统
基于零信任理念的企业应用服务安全访问解决方案
IAM统一身份认证系统
统—认证与单点登录业务系统解决方案
icon产品资质icon

公司拥有多项有关运维安全和日志分析相关发明专利,产品具有销售许可证、IT产品信息安全认证证书、涉密信息系统产品检测证书等。

icon案例与合作伙伴icon

产品推荐

腾讯云消息队列 CMQ
一种分布式消息队列服务,它能够提供可靠的基于消息的异步通信机制,能够将分布式部署的不同应用(或同一应用的不同组件)之间的收发消息,存储在可靠有效的 CMQ 队列中,防止消息丢失。
免费试用
查看详情
瑞星终端威胁检测与响应系统NDR
瑞星网络威胁检测与响应系统(RS-NDR)是一款基于流量侧的分析检测产品,通过对采集的网络全流量数据进行深度挖掘和关联性分析,结合传统的安全检测能力,实时监测网络流量,发现网络安全隐患的同时对网络威胁或异常流量进行追踪溯源,并能够通过联防联动策略,协同外围的安全设备进行响应拦截和安全处置,实现威胁的采集、检测、分析、响应的闭环管理,从而保障所管辖的业务网络、支撑系统及整个信息化系统安全高效的运行。
免费试用
查看详情
的修医院售后管理平台
“的修”平台,是一款基于云计算、大数据、人工智能研发的企业管理系统,以诠释着“万物互联”概念,将医院报修、维修、巡检、能耗、知识经验运用、管线维护等应用场景服务形成动态数据链条,链接本地服务器实现数据同步,并通过高效、扁平、精细化的管控模式、专属的绩效管理模式和大数据分析模式,帮助医院制定合理解决方案,实现设备维修,人员、基建管理的高品质服务保障能力,达到降本增效。
免费试用
查看详情
询盘云Marketing CRM系统
询盘云Marketing CRM系统通过打通外贸客户旅程的全部触点,包括网站、WhatsApp等社交 媒体、在线客服、邮件系统、智能物料等,让企业更好地洞察销售行为、提高销售能力、保护公司全维度数据资产。
免费试用
查看详情