立即咨询

电话咨询

微信咨询

立即试用
商务合作

盛邦安全RayLAS综合日志审计与管理系统

盛邦安全RayLAS综合日志审计与管理系统,作为统一日志管理及网络安全设备日志分析工具,汇聚多源日志数据,实现集中采集、分析与审计。支持安全事件溯源、合规性检查,提供可视化日志报表,助力企业强化日志管控,满足等保要求,提升网络安全态势感知能力。
立即咨询
数字化产品审计管理软件盛邦安全RayLAS综合日志审计与管理系统
icon数据多样化icon
 
多种设备、采集困难 
IT环境越来越复杂,各类结构化与非结构化数据并存,数据量巨大 数据格式各不相同
人工检查费时费力
缺乏统一收集整理

 

 

icon信息孤岛难以分析icon
 
 
海量日志——无法有效分析 
大量误报——关键告警淹没
信息孤岛——日志无法关联
多设备界面——高成本低效率

 

 

icon现状举例icon

依赖人员的个人能力和丰富的经验
难以形成经验库,无法自动化处理,效率低
故障排查需多部门参与,效率低、易出错
故障处理时间长,造成的影响较大

 

 

icon内部需求icon
 
 
提供日志集中化管理平台
提供集中化、可视化的监控手段
提供快速分类、查看、检宾、易用工具
提供可视化分析、统计及报表管理功能仅需投入少量资源可以得到最大效益
符合等级化保护的要求,加强日志访问控制

 

 

icon产品设计概述icon

 

 

 

icon功能架构简介icon
采集层
支持主动或被动方式获取各种原始日志信息,原始日志能够转换为统一的标准化格式,支持日志的过滤、归并 支持多种日志接收方式:Syslog,API等,解析失败日志留存,方便运维支撑调整解析
数据处理层
分析已标准化的日志信息,对日志进行事件分析、统计分析,并保存至集中日志数据存储,根据安全事件关联策略,支持关联规则快速检索事件日志
业务功能层
同时满足合规及一线运维人员的实际使用需求,实时刷新展示安全事件,根据发现的安全异常,对历史日志挖掘分析、审计追踪。 提供统计报表 提供资产学习与管理功能 提供系统自身管理功能
综合展现层
全量日志管理
事件分析
安全告警
资产管理
可视化大屏

 

 

icon原始日志查询icon

可以按照IP、数据来源、风险级别、时间范围进行组合查询

日志列表:资产IP、时间、原始日志详情等

 

 

 

icon数据总览icon

支持添加自定义统计图表,支持图表样式、统计数量、统计周期、图表主题颜色自定义,支持自定义图表预览

支持各统计模块拖拽移动自定义排序

支持统计总览页面一键导出报告,支持历史报告下载

 

 

 

icon事件分析icon

横向:针对同一资产,不同攻击源攻击的关联分析

纵向:针对同一攻击源,不同资产威胁的关联分析

取证信息
事件详情
原始日志
活动轨迹
资产安全分析
资产基本信息
受攻击趋势
资产攻击链分析
攻击源分析
攻击源IP统计分析
攻击源地域统计分析
攻击源基本信息溯源
攻击趋势分析
资产隐患分析
隐患特征统计
关系图谱绘制

 

 

icon事件分析icon

 

 

icon事件告警icon

支持相同安全事件进行合并告警,避免出现告警风暴

 

 

 

icon系统告警icon

支持设备可用性状态监控告警,支持通过邮件、微信进行外发告警,支持系统平台内告警提示

对用户基于平台特殊行为操作类型及行为对象进行监控告警,支持通过邮件、微信进行外发告警,支持系统平台内告警提示

 

 

 

icon事件关联分析icon

支持通过基于规则匹配及基于历史事件的条件,对安全事件进行关联分析

 

 

 

 

icon资产管理icon

手动新增资产,批量导入资产,根据日志采集结果,自动学习资产,资产备案,权责清晰

资产自身属性
IP 地址
开放端
URL
服务协议
操作系统
设备类型
资产安全属性
攻击事件
合规性
漏洞信息
WebShell

 

 

icon资产画像icon

资产基本信息、资产攻击事件统计、资产隐患事件统计

 

 

 

icon报表管理icon
 
 
 
支持pdf、word、html统计报表下载 (态势统计报告、攻击事件统计报告、隐患事件统计报告) 
支持统计模块自定义 支持画像分析报表下载
支持历史报表重新下载与删除
支持每日定时通过邮件外发报告(态势报告、攻击事件报告、隐患事件报告)

 

 

icon可视化中心icon

综合事件可视化 入侵事件可视化 资产事件可视化

内网攻击可视化 设备运行可视化 攻击源追踪溯源

 

 

 

icon精准取证依据icon
日志内容不完善,缺少关键要素

日志可读性差,难以理解判断

日志安全性无保障,易篡改丢失

日志分析工具缺失,无智能统计
 
数据采集

日志存储

事件分析

数据统计

可视化展示

 

icon全面审计视角icon

保障业务安全性和连续性   减少安全事故造成的损失

运维人员
全面动态管理信息系统内部的资源
方便、快捷、易用
管理人员
对组织安全政策的执行情况进行有效监督与审计 为组织制定安全规划提供数据支撑
领导人员
从整体上提升了企业和组织的安全防护水平
以全局掌握企业和组织的安全总体状况

 

 

icon部署灵活icon

不改变原有的网络基础上,只需要一个网口接口做管理及采集日志,旁路部署

 

 

 

产品推荐

百炼智能知了标讯医疗器械解决方案
百炼智能知了标讯医疗器械解决方案,垂直于医疗设备细分行业招投标数据分析,提供专业全面的有效信息,为企业扩展渠道商机赋能。行业领先的识别颗粒度、高效信息获取,可视化分析报表、直观看数据。
免费试用
查看详情
腾讯地图旺店
腾讯地图旺店,开启线下门店营销新篇。依托腾讯地图海量流量与精准定位,为商家提供店铺展示、活动推广、引流拓客等一站式服务。精准触达周边潜在客户,提升店铺曝光与到店率,以智能地图营销助力实体商家在激烈竞争中脱颖而出,实现生意旺不停。
免费试用
查看详情
中航北斗车辆定位管理解决方案
中航北斗车辆定位管理解决方案,涵盖北斗GPS定位终端与车辆实时定位调度平台。提供精准实时定位、智能调度功能,适配物流、公交等多场景。终端性价比高,平台支持轨迹追踪、异常预警,助力企业高效管理车队,降低运营成本,提升车辆管控效率。
免费试用
查看详情
腾讯iOA零信任安全解决方案
腾讯iOA零信任安全解决方案,逐步完成办公场景的零信任架构迁移,构建更安全、高效和稳定的数字化办公环境。丰富的身份对接和认证支持,自适应多因素认证,病毒查杀与漏洞检查,合规基线满足度评估。
免费试用
查看详情