思福迪LogBase lec日志综合审计系统_日志全生命周期管理_数据库系统及行为审计

思福迪LogBase lec日志综合审计系统

LogBase日志管理综合审计系统，是国内最早投入市场且拥有自主知识产权和多项专利证书的安全审计产品。它全面涵盖服务器主机审计、网络（安全）设备审计、数据库系统及行为审计、网络访问行为审计、应用（业务）系统审计等多个层面，为用户提供日志全生命周期管理和极简的可视化安全审计服务，是用户构筑信息系统安全防护体系不可或缺的一环，也是满足诸如国家等保测评、SOX法规、COBIT及行业安全规范的最佳解决方案。

立即咨询

首页 > 产品中心 > 业务安全 > 思福迪LogBase lec日志综合审计系统

日志管理现状

日志种类多
系统、中间件、数据库、应用系统、网络设备及安全设备厂商不计其数，没有规范统一的日志标准

日志格式乱
各类日志设备采用的格式、编码不尽相同，理解日志困难

日志噪音大
有价值的日志淹没在海量日志数据中，无法快速溯源取证

日志分布广
日志分布在各业务系统上，为取证溯源带来不便

合规性要求

网络安全法第二十一条

（一）制定内部安全管理制度和操作规程，确定网络安全负责人，落实网络安全保护责任；（二）采取防范计算机病毒和网络攻击、网络侵入等危害网络安全行为的技术措施；（三）采取监测、记录网络运行状态、网络安全事件的技术措施，并按照规定留存相关的网络日志不少于六个月；（四）采取数据分类、重要数据备份和加密等措施；（五）法律、行政法规规定的其他义务。

等级保护（GB/T 22239-2019）安全审计相关要求

（一）审计内容应包括重要用户行为、系统资源的异常使用和重要系统命令的使用等系统内重要的安全相关事件；（二）应提供对审计记录数据进行统计、查询、分析及生成审计报表的功能；（三）应对审计记录进行保护，避免受到未预期的删除、修改或覆盖等。

产品概述

产品架构

日志审计功能

日志采集

支持所有日志类型采集，Windows、Linux、交换机、数据库及应用日志等。

日志检索

通过日志中的关键字段快速检索定位。

日志范化

通过正则表达式将采集到的日志进行标准化清洗。

审计报表

根据用户情况周期生成报表，分析运行状态及安全事件。

实时分析

根据策略实时分析告警，实时告知用户服务器运行状态。

关联分析

连续多次密码错误即判断为暴力破解，通知管理员。

智能分析

采用机器学习算法快速定位异常日志。

安全存储

日志统一集中安全存储，防止日志被删与丢失。

采集方式

操作系统日志 Syslog协议采集
Windows server 2000-2012各系统版本RedHat、Debian、HP-UX、Solaris、FreeBSD、SCOUNIX等Cisco、HUAWEI、H3C、Juniper、F5、Radware等网络安全设备

应用系统日志 FTP定时采集
Web应用服务器、中间件系统、OA办公系统、CRM管理系统、行业专用业务系统等

网络流量日志网络镜像采集
Oracle、Mssql、Mysql、DB2、Sybase各大类数据库，http、telnet、ftp、smtp、p2p等明文数据

Logstash fileBeat/winBeat采集
无论是操作系统、数据库、应用程序还是中间件，均可以安装fileBeat进行采集，windows事件通过安装winBeat进行采集

实时分析

数据归并
HTTP记录归并策略

关联分析
用户口令猜测关联分析策略

三层解析
数据库多层架构溯源

特征过滤
基于特征码精确匹配策略

知识库
日志专业分析说明

智能分析

大数量：典型大企业需要管理的用户数超过上万 -> 对每一个人每一种行为定义规则不可行。

时效性：用户允许的正常行为模式行为随着其部门、级别、项目组的变化也会变化 -> 时刻维护更新行为规则需要大量人力。

复杂性：多个维度综合看才能发现行为异常 -> 规则系统难以表达复杂行为序列。

不可预见性：如何定义以前从未见过的异常行为-> 规则系统只能定义已知的正常和异常。

事件检索

日志检索

自主研发的基于海量日志存储及检索系统

事件检索

预设常用查询模板安全事件日志导出

文件检索

原始文件检索索引，精确高效的检索速度

高级检索

设定多重条件全字段匹配组合查询

日志范化

数据存储

系统安全
深度定制Linux内核

系统/应用模块权限分离

安全扫描无中高级漏洞

数据安全
防篡改、防删除设计

本地磁盘冗余架构

自动异地归档机制

支持外接存储系统

主机安全
专用机箱设计

冗余电源配备

双机热备部署

应用安全
用户角色权限设计

密码安全保护机制

访问来源地址限制

审计报表

报表功能

报表模板

自定义报表扩充

饼图、柱状图等图形展示形式

手工、周期性自动生成

自动发送

报表输出格式：html、excel、pdf

明细型、统计型报告

满足合规性审计要求

部署方式

旁路接入，无需改变网络结构

即插即用，可进行快速部署

全网采集，覆盖全部业务环境

集中管理，集中日志管理，提高日志审计效率

产品优势

应用收益

集中统一管理
无需登录每个系统

即可统一查询管理所有日志

实时动态分析
根据日志等级与信息内容自定义规则

实时告警通知管理员，及时发现问题与故障

安全合规
满足二级等保与行业合规需求

日志留痕防篡改
保障日志数据安全

防篡改防删除设计

快速检索定位
根据日志关键字段快速检索定位

还原问题与故障缘由

综合报表分析报告
自定义报表，统计分析日志信息

了解运维安全势态，发现安全隐患

公司简介

思福迪是中国领先的安全审计管控领域的一体化解决方案提供商，公司成立于2005年，总部位于杭州，在杭州、成都设有两大研发中心，研发团队由安全审计、人工智能、大数据分析、密码学、身份认证及访问控制等领域专家组成，在全国各主要城市均设有分支机构，具备覆盖全国的本地化服务能力。

安全产品线

LEC日志综合审计系统

覆盖全网的日志采集、日志分析和日志存储解决方案

DBA数据库审计系统

合规高效的数据库审计解决方案

SSAP安全态势感知平台

多维度提升安全感知能力解决方案

SOM运维安全管理系统

基于事前规划、事中控制、事后审计的一体化运维审计解决方案

ASA应用安全访问系统

基于零信任理念的企业应用服务安全访问解决方案

IAM统一身份认证系统

统—认证与单点登录业务系统解决方案

产品资质

公司拥有多项有关运维安全和日志分析相关发明专利，产品具有销售许可证、IT产品信息安全认证证书、涉密信息系统产品检测证书等。

案例与合作伙伴

产品推荐查看更多>>

卓豪企业漏洞管理软件

Vulnerability Manager Plus是一个端到端的漏洞管理和合规检查解决方案，支持多个操作系统，提供内置的修复程序，通过统一的控制台，对风险和漏洞进行全面扫描、持续监测、严格评估，和完整修复。

漏洞评估

满足安全和审计要求

提升系统安全性

高风险软件审计

立即咨询查看详情

智安网络MSS安全托管服务

安全托管服务(MSS)是智安网络为企业级用户提供的 7*24 小时网络与信息安全运维服务，同时也能满足用户自主使用安全平台及多云管理灵活自控资产运维能力。

快速接入丰富安全能力

持续安全运营有效保护

多云多地统一管理

上下级联动

立即咨询查看详情

Check Point QUANTUM 16000防火墙

Check Point Quantum 16200安全网关将最全面的保护措施与数据中心级安全防护和硬件相结合，在最大程度上延长正常运行时间，并提供高达15 Gbps的威胁防护性能，为大型企业提供安全保障。

最全面的保护措施

数据中心级安全防护和硬件

立即咨询查看详情

数字化社区查看更多>>