立即咨询

电话咨询

微信咨询

立即试用
商务合作

盛邦安全RayLAS综合日志审计与管理系统

盛邦安全RayLAS综合日志审计与管理系统,作为统一日志管理及网络安全设备日志分析工具,汇聚多源日志数据,实现集中采集、分析与审计。支持安全事件溯源、合规性检查,提供可视化日志报表,助力企业强化日志管控,满足等保要求,提升网络安全态势感知能力。
立即咨询
数字化产品审计管理软件盛邦安全RayLAS综合日志审计与管理系统
icon数据多样化icon
 
多种设备、采集困难 
IT环境越来越复杂,各类结构化与非结构化数据并存,数据量巨大 数据格式各不相同
人工检查费时费力
缺乏统一收集整理

 

 

icon信息孤岛难以分析icon
 
 
海量日志——无法有效分析 
大量误报——关键告警淹没
信息孤岛——日志无法关联
多设备界面——高成本低效率

 

 

icon现状举例icon

依赖人员的个人能力和丰富的经验
难以形成经验库,无法自动化处理,效率低
故障排查需多部门参与,效率低、易出错
故障处理时间长,造成的影响较大

 

 

icon内部需求icon
 
 
提供日志集中化管理平台
提供集中化、可视化的监控手段
提供快速分类、查看、检宾、易用工具
提供可视化分析、统计及报表管理功能仅需投入少量资源可以得到最大效益
符合等级化保护的要求,加强日志访问控制

 

 

icon产品设计概述icon

 

 

 

icon功能架构简介icon
采集层
支持主动或被动方式获取各种原始日志信息,原始日志能够转换为统一的标准化格式,支持日志的过滤、归并 支持多种日志接收方式:Syslog,API等,解析失败日志留存,方便运维支撑调整解析
数据处理层
分析已标准化的日志信息,对日志进行事件分析、统计分析,并保存至集中日志数据存储,根据安全事件关联策略,支持关联规则快速检索事件日志
业务功能层
同时满足合规及一线运维人员的实际使用需求,实时刷新展示安全事件,根据发现的安全异常,对历史日志挖掘分析、审计追踪。 提供统计报表 提供资产学习与管理功能 提供系统自身管理功能
综合展现层
全量日志管理
事件分析
安全告警
资产管理
可视化大屏

 

 

icon原始日志查询icon

可以按照IP、数据来源、风险级别、时间范围进行组合查询

日志列表:资产IP、时间、原始日志详情等

 

 

 

icon数据总览icon

支持添加自定义统计图表,支持图表样式、统计数量、统计周期、图表主题颜色自定义,支持自定义图表预览

支持各统计模块拖拽移动自定义排序

支持统计总览页面一键导出报告,支持历史报告下载

 

 

 

icon事件分析icon

横向:针对同一资产,不同攻击源攻击的关联分析

纵向:针对同一攻击源,不同资产威胁的关联分析

取证信息
事件详情
原始日志
活动轨迹
资产安全分析
资产基本信息
受攻击趋势
资产攻击链分析
攻击源分析
攻击源IP统计分析
攻击源地域统计分析
攻击源基本信息溯源
攻击趋势分析
资产隐患分析
隐患特征统计
关系图谱绘制

 

 

icon事件分析icon

 

 

icon事件告警icon

支持相同安全事件进行合并告警,避免出现告警风暴

 

 

 

icon系统告警icon

支持设备可用性状态监控告警,支持通过邮件、微信进行外发告警,支持系统平台内告警提示

对用户基于平台特殊行为操作类型及行为对象进行监控告警,支持通过邮件、微信进行外发告警,支持系统平台内告警提示

 

 

 

icon事件关联分析icon

支持通过基于规则匹配及基于历史事件的条件,对安全事件进行关联分析

 

 

 

 

icon资产管理icon

手动新增资产,批量导入资产,根据日志采集结果,自动学习资产,资产备案,权责清晰

资产自身属性
IP 地址
开放端
URL
服务协议
操作系统
设备类型
资产安全属性
攻击事件
合规性
漏洞信息
WebShell

 

 

icon资产画像icon

资产基本信息、资产攻击事件统计、资产隐患事件统计

 

 

 

icon报表管理icon
 
 
 
支持pdf、word、html统计报表下载 (态势统计报告、攻击事件统计报告、隐患事件统计报告) 
支持统计模块自定义 支持画像分析报表下载
支持历史报表重新下载与删除
支持每日定时通过邮件外发报告(态势报告、攻击事件报告、隐患事件报告)

 

 

icon可视化中心icon

综合事件可视化 入侵事件可视化 资产事件可视化

内网攻击可视化 设备运行可视化 攻击源追踪溯源

 

 

 

icon精准取证依据icon
日志内容不完善,缺少关键要素

日志可读性差,难以理解判断

日志安全性无保障,易篡改丢失

日志分析工具缺失,无智能统计
 
数据采集

日志存储

事件分析

数据统计

可视化展示

 

icon全面审计视角icon

保障业务安全性和连续性   减少安全事故造成的损失

运维人员
全面动态管理信息系统内部的资源
方便、快捷、易用
管理人员
对组织安全政策的执行情况进行有效监督与审计 为组织制定安全规划提供数据支撑
领导人员
从整体上提升了企业和组织的安全防护水平
以全局掌握企业和组织的安全总体状况

 

 

icon部署灵活icon

不改变原有的网络基础上,只需要一个网口接口做管理及采集日志,旁路部署

 

 

 

产品推荐

中数智汇数据资产管理与服务门户
数据资产管理平台是以业务目标为导向,以大数据、人工智能、微服务为技术支撑,通过持续开展海量数据的资产盘点、存储计算、分析挖掘、质量管控、资产维护、目录服务、应用创新等全技术栈的管理服务,提取数据中高价值知识,将数据转化为企业的业务增长新驱动力的新型技术服务体系架构。
免费试用
查看详情
中睿天下APT高级持续威胁溯源方案
中睿天下APT高级持续威胁溯源方案以全流量检测与分析技术为核心,对外网、内网安全场景建模与跨网防护的流量检测溯源方案。通过基于白名单的资产访问关系梳理,基于攻击者视角自动绘制单一资产与跨网、跨域资产的访问行为,有效识别非法用户的合法使用问题。基于业务场景、访问关系与攻击行为建模,实现异常行为的自动化监测与预警。
免费试用
查看详情
泛微文书定电子会计档案管理系统
泛微文书定电子会计档案管理系统业务、档案一体化方案,实现“票”“单”“证”“账”“表”全量会计资料应归尽归。为不同形态的会计资料提供多维度处理原则为不同形态的会计资料提供多维度处理原则,完整规划元数据项捕获节点及捕获方式,四性检测结果反馈,检测报告对外提供等。
免费试用
查看详情
花卷云导购返利SaaS系统
花卷云导购返利SaaS系统,整合淘客SaaS系统、分销商城系统及社交导购平台搭建系统。可快速搭建社交导购平台,实现淘客推广、分销裂变与返利核算,适配电商导购场景,降低平台搭建成本,助力企业高效开展导购返利业务、提升转化。
免费试用
查看详情