高适应性日志采集:捷普日志审计系统采用多种技术手段,充分适应用户实际网络环境的运行情况,采集用户网络中分散在各个位置的各种厂商、各种类型的海量日志。同时,通过针对链路和资产(网络设备、安全设备、主机、应用及数据库)不间断的连接检查和完整性检查,可确保平台接收到所有数据,并对传输链的各个环节进行监控,消除无关数据,合并重复的资产日志,确保资产数据的全面收集。
详尽的日志范式化和日志分类:捷普日志审计系统对收集的各种日志进行范式化处理,将各种不同表达方式的日志转换成统一的描述形式。审计人员不必再去熟悉不同厂商不同的日志信息,从而大大提升审计工作效率。与此同时,捷普日志审计系统将原始日志都原封不同的保存了下来,以备调查取证之用。审计人员也可以直接对原始日志进行模糊查询。
智能关联分析:捷普日志审计系统能够实现全维度、跨设备、细粒度关联分析,内置众多的关联规则,支持网络安全攻防检测、合规性检测,客户可轻松实现各资产间的关联分析,根据已知的情景作出预防响应,防患于未然。
全面的脆弱性管理:捷普日志审计系统可以对安全域中的所有资产进行脆弱性监视,方便用户随时掌握各资产的脆弱性状态,通过实时扫描或者第三方导入报告进行风险三维关联分析。
强大的配置核查:配置核查目的是保障业务系统的安全,为了避免人为疏忽或错误,或使用默认的安全配置,给业务系统安全造成风险。采取必要的配置核查措施,使业务系统达到相对的安全指标要求。捷普日志审计系统可对资产进行安全配置核查,对不符合安全性配置及时作出预警和改进建议。