導航
安全產(chǎn)品
安全服務(wù)與運營(yíng)
解決方案
企業(yè)動(dòng)態(tài)
安全研究
關(guān)于國舜
◆ 網(wǎng)絡(luò )安全防護
▼
◆ 網(wǎng)絡(luò )安全檢測
▼
▼
◆ 開(kāi)發(fā)安全
▼
◆ 數據安全
▼
◆ 業(yè)務(wù)安全
▼
◆ 物聯(lián)網(wǎng)安全
▼
◆ 工控安全
▼
◆ 移動(dòng)安全
▼
◆ 安全管理
? 攻防演練服務(wù)
攻防演練服務(wù)
▼
◆ 安全技術(shù)服務(wù)
▼
◆ 安全培訓服務(wù)
▼
◆ 安全咨詢(xún)服務(wù)
▼
◆ 攻防演練服務(wù)
▼
◆ 安全運營(yíng)服務(wù)
▼
◆ 專(zhuān)項安全評估
▼
◆ 行業(yè)解決方案
▼
◆ 技術(shù)解決方案
400-696-8096
天璣日志審計分析平臺提供實(shí)時(shí)數據采集和分析能力,將不同廠(chǎng)商的安全設備、網(wǎng)絡(luò )設備、主機、操作系統、數據庫系統、用戶(hù)業(yè)務(wù)系統的日志、告警等信息匯集到審計中心,實(shí)時(shí)地對日志和事件信息進(jìn)行標準化(歸一化)、關(guān)聯(lián)分析、行為分析,通過(guò)統一的儀表板和報告進(jìn)行實(shí)時(shí)動(dòng)態(tài)、可視化的呈現,協(xié)助安全管理人員迅速準確地識別安全事故,消除了管理員在多個(gè)控制臺之間來(lái)回切換的煩惱,提高工作效率,降低工作強度。
立即咨詢(xún)
產(chǎn)品概述
功能特點(diǎn)
產(chǎn)品優(yōu)勢
典型應用
客戶(hù)價(jià)值
產(chǎn)品概述
天璣日志審計分析平臺提供實(shí)時(shí)數據采集和分析能力,將不同廠(chǎng)商的安全設備、網(wǎng)絡(luò )設備、主機、操作系統、數據庫系統、用戶(hù)業(yè)務(wù)系統的日志、告警等信息匯集到審計中心,實(shí)時(shí)地對日志和事件信息進(jìn)行標準化(歸一化)、關(guān)聯(lián)分析、行為分析,通過(guò)統一的儀表板和報告進(jìn)行實(shí)時(shí)動(dòng)態(tài)、可視化的呈現,協(xié)助安全管理人員迅速準確地識別安全事故,消除了管理員在多個(gè)控制臺之間來(lái)回切換的煩惱,提高工作效率,降低工作強度。
功能特點(diǎn)
日志采集
平臺支持Syslog、Syslog-NG、SNMP Trap、Netflow、FTP/SFTP、JDBC/ODBC、API等協(xié)議被動(dòng)采集,支持文件讀取、日志代理等方式主動(dòng)采集。
日志標準化
平臺支持對日志進(jìn)行定級、分類(lèi),對內容進(jìn)行豐富和補全。系統保留歸一化后的日志的同時(shí)也保留原始日志,方便用戶(hù)對原始日志快速定位和取證。智能化的范化技術(shù)提升了解析日志和數據處理的工作效能,使日志審計變得更簡(jiǎn)明。
日志預處理
平臺支持根據需求對日志進(jìn)行過(guò)濾和重復數據歸并,并支持基于地址數據補全位置信息,幫助用戶(hù)過(guò)濾無(wú)用數據、去除重復數據。
數據分析
平臺提供混合搜索能力,用戶(hù)不僅可以對固定的日志范化字段進(jìn)行搜索,也可以通過(guò)關(guān)鍵字進(jìn)行全文檢索,將傳統基于范化的日志分析和基于全文索引的日志搜索技術(shù)完美的結合起來(lái),為安全分析師提供有力的分析工具。
關(guān)聯(lián)分析
關(guān)聯(lián)分析引擎采用可視化編輯方式,用戶(hù)通過(guò)對不同字段的與、或等運算符及組合構建復雜關(guān)聯(lián)分析規則,系統支持統計關(guān)聯(lián)、邏輯關(guān)聯(lián)、時(shí)序關(guān)聯(lián)等,支持多事件源的關(guān)聯(lián)分析,并可引用規則,多規則嵌套等方式。
報表與報告
平臺提供豐富的報表管理功能,支持用戶(hù)自定義報表模板,支持用戶(hù)自定義周、月、季、年等維度的自動(dòng)化報表任務(wù)。平臺提供多種維度的分析模型,滿(mǎn)足等保和合規性要求,可根據自身需要進(jìn)行定制。
產(chǎn)品優(yōu)勢
豐富的數據數據采集能力
平臺提供了豐富的數據治理能力,提供了可視化范式化的能力,使日志解析工作更簡(jiǎn)單,所見(jiàn)即所得。系統可以動(dòng)態(tài)擴展日志屬性字段,所有字段均可參與關(guān)聯(lián)分析、查詢(xún)統計、報表報告等,可以基于企業(yè)需求不斷擴展審計能力。
精準的溯源定位能力
平臺提供全球地理信息庫,并支持持續升級,可以為企業(yè)提供內網(wǎng)IP地址位置管理,使內網(wǎng)IP地址同樣具備精準的地理位置信息。幫助企業(yè)準確、高效的定位威脅來(lái)源,以可視化方式呈現攻擊溯源情況。
靈活的交互式分析能力
平臺提供多種可視化分析組件,幫助企業(yè)對搜索結果進(jìn)行再次鉆取分析,并支持將數據分析過(guò)程完整的展現出來(lái),一鍵定位其對應的解析或分析規則。
靈活的部署方式
產(chǎn)品形態(tài)上區分為軟件版和硬件版,軟件版可以支持物理服務(wù)器、虛擬機等多種部署方式,產(chǎn)品提供豐富的硬件規格型號滿(mǎn)足不同日志處理性能需求。系統支持單節點(diǎn)部署、分布式多節點(diǎn)部署和分級部署模式。
典型應用
天璣日志審計分析平臺可以根據客戶(hù)網(wǎng)絡(luò )需求提供軟件和硬件版本,支持復雜場(chǎng)景的分布式部署,將不同廠(chǎng)商的安全設備、網(wǎng)絡(luò )設備、主機、操作系統、數據庫系統、用戶(hù)業(yè)務(wù)系統的日志、告警等信息匯集到審計中心,實(shí)時(shí)地對日志和事件信息進(jìn)行標準化(歸一化)、關(guān)聯(lián)分析、行為分析,通過(guò)統一的儀表板和報告進(jìn)行實(shí)時(shí)動(dòng)態(tài)、可視化的呈現,協(xié)助安全管理人員迅速準確地識別安全事故。從而滿(mǎn)足網(wǎng)安法對日志保存180天的要求和等保2.0中二級到四級的安全審計的要求。
客戶(hù)價(jià)值
助力網(wǎng)安法和等保合規管理
可集中收集客戶(hù)的IT基礎設施、應用系統、數據庫、安全設備等的日志,進(jìn)行全面采集、集中存儲、關(guān)聯(lián)分析,并針對發(fā)現的問(wèn)題進(jìn)行告警響應。從而滿(mǎn)足網(wǎng)安法對日志保存180天的要求和等保2.0中二級到四級的安全審計的要求。
日常安全策略審計
安全審計人員可將安全策略轉化為系統關(guān)聯(lián)規則(審計規則),系統通過(guò)對采集的日志進(jìn)行實(shí)時(shí)或批量的關(guān)聯(lián)分析,發(fā)現組織中的違反安全策略的違規行為和安全事件,針對發(fā)現的問(wèn)題進(jìn)行及時(shí)整改,助力組織完善安全策略。
提升IT運維工作效率
可以為開(kāi)發(fā)人員及應用系統管理員集中提供所有必須的日志文件以方便分析和排查生產(chǎn)故障,而不需要尋求特定的服務(wù)器管理員發(fā)送的相應數據資料??梢宰鳛榻M織的IT運維好幫手,提高IT運維人員的工作效率。
安全分析
可以通過(guò)收集的日志發(fā)現來(lái)自組織內部和外部的多種安全攻擊和威脅事件,并關(guān)聯(lián)分析判斷攻擊是否成功以及造成的影響??膳c流量分析、沙箱、蜜罐組成大數據安全分析方案,與工單、各類(lèi)安全設備組成安全響應和處置方案。
北京國舜科技股份有限公司
Beijing Guoshun Technology Co., Ltd.
北京市海淀區高梁橋斜街42號融匯國際大廈東區三層
聯(lián)系我們
熱線(xiàn):400-696-8096
電話(huà):010-82838085
郵編:100044
郵箱:contact@unisguard.com
關(guān)注我們
Copyright ?
unisguard.com All Rights Reserved.
北京國舜科技股份有限公司
版權所有
京ICP備09050222號
京公網(wǎng)安備110108000272號