立即咨询

电话咨询

微信咨询

立即试用
商务合作

盛邦安全RayLAS综合日志审计与管理系统

盛邦安全RayLAS综合日志审计与管理系统,作为统一日志管理及网络安全设备日志分析工具,汇聚多源日志数据,实现集中采集、分析与审计。支持安全事件溯源、合规性检查,提供可视化日志报表,助力企业强化日志管控,满足等保要求,提升网络安全态势感知能力。
立即咨询
数字化产品审计管理软件盛邦安全RayLAS综合日志审计与管理系统
icon数据多样化icon
 
多种设备、采集困难 
IT环境越来越复杂,各类结构化与非结构化数据并存,数据量巨大 数据格式各不相同
人工检查费时费力
缺乏统一收集整理

 

 

icon信息孤岛难以分析icon
 
 
海量日志——无法有效分析 
大量误报——关键告警淹没
信息孤岛——日志无法关联
多设备界面——高成本低效率

 

 

icon现状举例icon

依赖人员的个人能力和丰富的经验
难以形成经验库,无法自动化处理,效率低
故障排查需多部门参与,效率低、易出错
故障处理时间长,造成的影响较大

 

 

icon内部需求icon
 
 
提供日志集中化管理平台
提供集中化、可视化的监控手段
提供快速分类、查看、检宾、易用工具
提供可视化分析、统计及报表管理功能仅需投入少量资源可以得到最大效益
符合等级化保护的要求,加强日志访问控制

 

 

icon产品设计概述icon

 

 

 

icon功能架构简介icon
采集层
支持主动或被动方式获取各种原始日志信息,原始日志能够转换为统一的标准化格式,支持日志的过滤、归并 支持多种日志接收方式:Syslog,API等,解析失败日志留存,方便运维支撑调整解析
数据处理层
分析已标准化的日志信息,对日志进行事件分析、统计分析,并保存至集中日志数据存储,根据安全事件关联策略,支持关联规则快速检索事件日志
业务功能层
同时满足合规及一线运维人员的实际使用需求,实时刷新展示安全事件,根据发现的安全异常,对历史日志挖掘分析、审计追踪。 提供统计报表 提供资产学习与管理功能 提供系统自身管理功能
综合展现层
全量日志管理
事件分析
安全告警
资产管理
可视化大屏

 

 

icon原始日志查询icon

可以按照IP、数据来源、风险级别、时间范围进行组合查询

日志列表:资产IP、时间、原始日志详情等

 

 

 

icon数据总览icon

支持添加自定义统计图表,支持图表样式、统计数量、统计周期、图表主题颜色自定义,支持自定义图表预览

支持各统计模块拖拽移动自定义排序

支持统计总览页面一键导出报告,支持历史报告下载

 

 

 

icon事件分析icon

横向:针对同一资产,不同攻击源攻击的关联分析

纵向:针对同一攻击源,不同资产威胁的关联分析

取证信息
事件详情
原始日志
活动轨迹
资产安全分析
资产基本信息
受攻击趋势
资产攻击链分析
攻击源分析
攻击源IP统计分析
攻击源地域统计分析
攻击源基本信息溯源
攻击趋势分析
资产隐患分析
隐患特征统计
关系图谱绘制

 

 

icon事件分析icon

 

 

icon事件告警icon

支持相同安全事件进行合并告警,避免出现告警风暴

 

 

 

icon系统告警icon

支持设备可用性状态监控告警,支持通过邮件、微信进行外发告警,支持系统平台内告警提示

对用户基于平台特殊行为操作类型及行为对象进行监控告警,支持通过邮件、微信进行外发告警,支持系统平台内告警提示

 

 

 

icon事件关联分析icon

支持通过基于规则匹配及基于历史事件的条件,对安全事件进行关联分析

 

 

 

 

icon资产管理icon

手动新增资产,批量导入资产,根据日志采集结果,自动学习资产,资产备案,权责清晰

资产自身属性
IP 地址
开放端
URL
服务协议
操作系统
设备类型
资产安全属性
攻击事件
合规性
漏洞信息
WebShell

 

 

icon资产画像icon

资产基本信息、资产攻击事件统计、资产隐患事件统计

 

 

 

icon报表管理icon
 
 
 
支持pdf、word、html统计报表下载 (态势统计报告、攻击事件统计报告、隐患事件统计报告) 
支持统计模块自定义 支持画像分析报表下载
支持历史报表重新下载与删除
支持每日定时通过邮件外发报告(态势报告、攻击事件报告、隐患事件报告)

 

 

icon可视化中心icon

综合事件可视化 入侵事件可视化 资产事件可视化

内网攻击可视化 设备运行可视化 攻击源追踪溯源

 

 

 

icon精准取证依据icon
日志内容不完善,缺少关键要素

日志可读性差,难以理解判断

日志安全性无保障,易篡改丢失

日志分析工具缺失,无智能统计
 
数据采集

日志存储

事件分析

数据统计

可视化展示

 

icon全面审计视角icon

保障业务安全性和连续性   减少安全事故造成的损失

运维人员
全面动态管理信息系统内部的资源
方便、快捷、易用
管理人员
对组织安全政策的执行情况进行有效监督与审计 为组织制定安全规划提供数据支撑
领导人员
从整体上提升了企业和组织的安全防护水平
以全局掌握企业和组织的安全总体状况

 

 

icon部署灵活icon

不改变原有的网络基础上,只需要一个网口接口做管理及采集日志,旁路部署

 

 

 

产品推荐

网康智能营销平台
作为一款优秀的上网行为管理产品,网康 IMS 全面引领国内行业潮流,并在多个方面达到国际水平。
免费试用
查看详情
容联七陌X-Bot智能营销客服机器人
容联七陌X-Bot智能营销客服机器人,全天候服务,自动理解并回复用户,秒级响应。便捷可视化的任务流程编辑器,无需开发,智能构建用户画像,识别身份,实现一问多答。自动识别用户问题,实时给电话坐席推荐答案。话务辅助知识流程拖拽配置,操作简单易用。
免费试用
查看详情
福鑫科创一体化云HIS
福鑫科创一体化云HIS,业务打通整合一体,数据共享和信息交换互联互通标准一体,界面更人性化、功能权限与数据权限保证相对隔离,实现诊疗业务一体化、线上线下一体化、区域一体化,并由具备医疗经验的用户体验团队打造专属交互界面,科学布局,最大化信息利用效率。
免费试用
查看详情
木棉树数字孪生可视化开发平台
木棉树数字孪生可视化开发平台有别于传统的3D可视化,3D可视化是数字孪生成果的表达工具;而mms3D数字孪生引擎专为工业物联网领域设计,能更好的为现实世界服务,比传统的3D可视化功能更强大。在数字虚拟空间中,能通过孪生系统反向控制物理世界的运行,这样才能更好地管理运营现实世界。
免费试用
查看详情