立即咨询

电话咨询

微信咨询

立即试用
商务合作

思福迪LogBase lec日志综合审计系统

LogBase日志管理综合审计系统,是国内最早投入市场且拥有自主知识产权和多项专利证书的安全审计产品。 它全面涵盖服务器主机审计、网络(安全)设备审计、数据库系统及行为审计、网络访问行为审计、应用(业务)系统审计等多个层面,为用户提供日志全生命周期管理和极简的可视化安全审计服务,是用户构筑信息系统安全防护体系不可或缺的一环,也是满足诸如国家等保测评、SOX法规、COBIT及行业安全规范的最佳解决方案。
立即咨询
数字化产品审计管理软件思福迪LogBase lec日志综合审计系统
icon日志管理现状icon
日志种类多
系统、中间件、数据库、应用系统、网络设备及安全设备厂商不计其数,没有规范统一的日志标准
日志格式乱
各类日志设备采用的格式、编码不尽相同,理解日志困难
日志噪音大
有价值的日志淹没在海量日志数据中,无法快速溯源取证
日志分布广
日志分布在各业务系统上,为取证溯源带来不便
icon合规性要求icon
网络安全法 第二十一条
(一)制定内部安全管理制度和操作规程,确定网络安全负责人,落实网络安全保护责任;(二)采取防范计算机病毒和网络攻击、网络侵入等危害网络安全行为的技术措施;(三)采取监测、记录网络运行状态、网络安全事件的技术措施,并按照规定留存相关的网络日志不少于六个月;(四)采取数据分类、重要数据备份和加密等措施;(五)法律、行政法规规定的其他义务。
等级保护(GB/T 22239-2019)安全审计相关要求
(一)审计内容应包括重要用户行为、系统资源的异常使用和重要系统命令的使用等系统内重要的安全相关事件;(二)应提供对审计记录数据进行统计、查询、分析及生成审计报表的功能;(三)应对审计记录进行保护,避免受到未预期的删除、修改或覆盖等。
icon产品概述icon

LogBase日志管理综合审计系统,是国内最早投入市场且拥有自主知识产权和多项专利证书的安全审计产品。它全面涵盖服务器主机审计、网络(安全)设备审计、数据库系统及行为审计、网络访问行为审计、应用(业务)系统审计等多个层面,为用户提供日志全生命周期管理和极简的可视化安全审计服务,是用户构筑信息系统安全防护体系不可或缺的一环,也是满足诸如国家等保测评、SOX法规、COBIT及行业安全规范的最佳解决方案。

icon产品架构icon
icon日志审计功能icon
日志采集
支持所有日志类型采集,Windows、Linux、交换机、数据库及应用日志等。
日志检索
通过日志中的关键字段快速检索定位。
志范化
通过正则表达式将采集到的日志进行标准化清洗。
审计报表
根据用户情况周期生成报表,分析运行状态及安全事件。
实时分析
根据策略实时分析告警,实时告知用户服务器运行状态。
关联分析
连续多次密码错误即判断为暴力破解,通知管理员。
智能分析
采用机器学习算法快速定位异常日志。
安全存储
日志统一集中安全存储,防止日志被删与丢失。
icon采集方式icon
操作系统日志 Syslog协议采集
Windows server 2000-2012各系统版本RedHat、Debian、HP-UX、Solaris、FreeBSD、SCOUNIX等Cisco、HUAWEI、H3C、Juniper、F5、Radware等网络安全设备
应用系统日志 FTP定时采集
Web应用服务器、中间件系统、OA办公系统、CRM管理系统、行业专用业务系统等
网络流量日志 网络镜像采集
Oracle、Mssql、Mysql、DB2、Sybase各大类数据库,http、telnet、ftp、smtp、p2p等明文数据
Logstash fileBeat/winBeat采集
无论是操作系统、数据库、应用程序还是中间件,均可以安装fileBeat进行采集,windows事件通过安装winBeat进行采集
icon实时分析icon
数据归并
HTTP记录归并策略
关联分析
用户口令猜测关联分析策略
三层解析
数据库多层架构溯源
特征过滤
基于特征码精确匹配策略
知识库
日志专业分析说明
icon智能分析icon
大数量:典型大企业需要管理的用户数超过上万 -> 对每一个人每一种行为定义规则不可行。
时效性:用户允许的正常行为模式行为随着其部门、级别、项目组的变化也会变化 -> 时刻维护更新行为规则需要大量人力。
复杂性:多个维度综合看才能发现行为异常 -> 规则系统难以表达复杂行为序列。
不可预见性:如何定义以前从未见过的异常行为-> 规则系统只能定义已知的正常和异常。
icon事件检索icon
日志检索
自主研发的基于海量日志存储及检索系统
事件检索
预设常用查询模板安全事件日志导出
文件检索
原始文件检索索引,精确高效的检索速度
高级检索
设定多重条件全字段匹配组合查询
icon日志范化icon
icon数据存储icon
系统安全
深度定制Linux内核
系统/应用模块权限分离
安全扫描无中高级漏洞
数据安全
防篡改、防删除设计
本地磁盘冗余架构
自动异地归档机制
支持外接存储系统
主机安全
专用机箱设计
冗余电源配备
双机热备部署
应用安全
用户角色权限设计
密码安全保护机制
访问来源地址限制
icon审计报表icon
报表功能
报表模板
自定义报表扩充
饼图、柱状图等图形展示形式
手工、周期性自动生成
自动发送
报表输出格式:html、excel、pdf
明细型、统计型报告
满足合规性审计要求
icon部署方式icon
旁路接入,无需改变网络结构
即插即用,可进行快速部署
全网采集,覆盖全部业务环境
集中管理,集中日志管理,提高日志审计效率
icon产品优势icon
icon应用收益icon
集中统一管理
无需登录每个系统
即可统一查询管理所有日志
实时动态分析
根据日志等级与信息内容自定义规则
实时告警通知管理员,及时发现问题与故障
安全合规
满足二级等保与行业合规需求
日志留痕防篡改
保障日志数据安全
防篡改防删除设计
快速检索定位
根据日志关键字段快速检索定位
还原问题与故障缘由
综合报表分析报告
自定义报表,统计分析日志信息
了解运维安全势态,发现安全隐患
icon公司简介icon
思福迪是中国领先的安全审计管控领域的一体化解决方案提供商,公司成立于2005年,总部位于杭州,在杭州、成都设有两大研发中心,研发团队由安全审计、人工智能、大数据分析、密码学、身份认证及访问控制等领域专家组成,在全国各主要城市均设有分支机构,具备覆盖全国的本地化服务能力。
icon安全产品线icon
LEC日志综合审计系统
覆盖全网的日志采集、日志分析和日志存储解决方案
DBA数据库审计系统
合规高效的数据库审计解决方案
SSAP安全态势感知平台
多维度提升安全感知能力解决方案
SOM运维安全管理系统
基于事前规划、事中控制、事后审计的一体化运维审计解决方案
ASA应用安全访问系统
基于零信任理念的企业应用服务安全访问解决方案
IAM统一身份认证系统
统—认证与单点登录业务系统解决方案
icon产品资质icon

公司拥有多项有关运维安全和日志分析相关发明专利,产品具有销售许可证、IT产品信息安全认证证书、涉密信息系统产品检测证书等。

icon案例与合作伙伴icon

产品推荐

诺云美业私域运营解决方案
诺云美业私域运营解决方案,整合企微 SCRM 系统、美业社群私域营销工具与分销商城系统。可精准管理美业客户资产,通过社群互动激活私域流量,依托分销功能拓展客源。助力美业门店降低获客成本,提升客户复购与转介绍率,赋能私域运营全链路提效。
免费试用
查看详情
SpotMax云成本优化综合解决方案
SpotMax提供一套云成本优化的综合解决方案,帮助企业提升云基础设施的使用效率,节省多至 90% 的用云成本。通过基于云原生技术开发的系列产品及解决方案,SpotMax 帮助企业开发人员优化软件架构以适应云基础设施弹性伸缩的特点,从而提升用云效率。
免费试用
查看详情
云客手机教育行业解决方案
云客手机教育行业解决方案,是一款专为教育行业设计的集生源开发、营销转化、生源管理、过程管理、统计分析于一身的销售全流程智能管理终端。敏感词汇及操作设置,出现问题及时预警,提高质检效率,微信转账/红包统计,交易更清晰。号码保护盾+一键锁屏,保障客户数据安全。
免费试用
查看详情
达观数据智能财税机器人RPA
达观数据智能财税机器人RPA,具有 RPA、OCR、NLP、知识图谱等技术100% 自主知识产权,拓展传统 RPA 能力边界内置包括浏览器、Office 软件等400+组件满足绝大部分业务需求。采用线上与线下相结合的培训方式,线上录制全系统的培训视频课程,线下培训现场专业授课,手把手教学。
免费试用
查看详情