产品名称

日志审计系统

产品类别: 日志审计系统

捷普日志审计系统是新一代综合安全事件分析与全局的日志审计系统。该系统采用先进的大数据采集、建模、分析技术,通过对各种网络资源的多维度信息采集和自动化的关联分析,及时发现网络当中的威胁和异常行为,通过与防火墙、终端安全等产品的安全联动,实现对威胁和异常行为的有效处置


产品概述

捷普日志审计系统是新一代综合安全事件分析与全局的日志审计系统。该系统采用先进的大数据采集、建模、分析技术,通过对各种网络资源的多维度信息采集和自动化的关联分析,及时发现网络当中的威胁和异常行为,通过与防火墙、入侵防御、终端安全等产品的安全联动,实现对威胁和异常行为的有效处置。系统通过图形化、可视化技术将识别到的各种威胁和异常通过图形化方式直观的展现给用户,有利于用户全面掌握网络总体安全态势,并迅速做出判断和决策。


产品特点

  • 高性能的日志管理技术架构

为了应对海量日志管理带来的挑战,捷普日志审计系统采用了国内领先的高性能日志采集、分析与存储架构,系统性的设计产品架构,真正使得捷普日志审计系统产品成为一款能够支撑持续海量日志管理的系统。 


日志审计系统


  • 数据挖掘和数据预测

捷普日志审计系统支持对历史日志数据进行数据挖掘分析,发现日志和事件间的潜在关联关系,并对挖掘结果进行可视化展示。系统自带多种数据统计预测算法,可以根据历史数据的规律对未来的数据发生情况进行有效预测。

  • 详尽的可视化展示

捷普日志审计系统能够呈现信息资产实时监控状态、业务分析状态、地址/热点/威胁/攻击态势情况、日志信息的统计与报表、知识库、海量日志的存储与快速检索以及平台的管理。通过各种事件的归一化处理,实现高性能的海量事件存储和检索优化功能,提供高速的事件检索能力、事后的合规性统计分析处理,可对数据进行二次挖掘分析。

  • 丰富灵活的报表报告

捷普日志审计系统内置丰富的报表模板,包括综合报表组、用户访问报表组、安全监测报表组、信息审计报表组、系统状态报表组,审计人员可以根据需要生成不同的报表。系统内置报表生成调度器,可以定时自动生成日报、周报、月报、年报,并支持以邮件等方式自动投递,支持以PDF、Excel、Word、Html等格式导出。

  • 大规模安全存储

捷普日志审计系统内置T级别存储硬盘,可以选配各种RAID级别进行数据冗余和安全保障,完全适用等保、密保等行业的应用要求。

  • 可维护性及可扩展性

捷普日志审计系统具有对自身的维护配置功能,如:系统参数设置、系统日志管理等。硬件系统采用模块结构,保证系统内存、CPU及储存容量的扩展。硬件配置的升级不会引起软件的修改和开发,每个组件都可以横向扩展,通过增加设备满足业务需求。


日志审计系统





  • 单级部署

捷普日志审计系统以旁路模式接入到用户网络中,针对IT资源环境中的网络设备、操作系统、数据库、中间件、应用系统以及其它运行环境进行整体运行状况的监控与管理,采集各类性能、通断性、扩展指标与日志信息,进行异常、故障的告警及问题处理,识别潜在的安全威胁与风险,配合智能响应规则实现安全策略的动态调配。针对中、大规模网络环境和复杂环境,建议和采集器配套使用。


日志审计系统


  • 级联部署

级联部署是指部署多个管理中心,并构建起一个总中心连接若干个分中心的部署模式。该模式适用于具有分支机构或者垂直管理下属机构的企事业单位,以适应用户多级管理的体制。


 

日志审计系统



功能点描述
 高适应性日志采集捷普日志审计系统的核心能力就是对审计数据源的日志采集。对于审计人员而言,采集日志面临的最大挑战就是:审计数据源分散、日志类型多样、日志量大。为此,捷普日志审计系统采用多种技术手段,充分适应用户实际网络环境的运行情况,采集用户网络中分散在各个位置的各种厂商、各种类型的海量日志。同时,通过针对链路和资产(网络设备、安全设备、主机、应用及数据库)不间断的连接检查和完整性检查,可确保平台接收到所有数据,并对传输链的各个环节进行监控,消除无关数据,合并重复的资产日志,确保资产数据的全面收集。
详尽的日志范式化和日志分类捷普日志审计系统对收集的各种日志进行范式化处理,将各种不同表达方式的日志转换成统一的描述形式。审计人员不必再去熟悉不同厂商不同的日志信息,从而大大提升审计工作效率。与此同时,捷普日志审计系统将原始日志都原封不同的保存了下来,以备调查取证之用。审计人员也可以直接对原始日志进行模糊查询。
 智能关联分析捷普日志审计系统能够实现全维度、跨设备、细粒度关联分析,内置众多的关联规则,支持网络安全攻防检测、合规性检测,客户可轻松实现各资产间的关联分析,根据已知的情景作出预防响应,防患于未然。
全面的脆弱性管理捷普日志审计系统可以对安全域中的所有资产进行脆弱性监视,方便用户随时掌握各资产的脆弱性状态,通过实时扫描或者第三方导入报告进行风险三维关联分析。
强大的配置核查配置核查目的是保障业务系统的安全,为了避免人为疏忽或错误,或使用默认的安全配置,给业务系统安全造成风险。采取必要的配置核查措施,使业务系统达到相对的安全指标要求。捷普日志审计系统可对资产进行安全配置核查,对不符合安全性配置及时作出预警和改进建议。
全方位的态势展现捷普日志审计系统内置全方位的态势功能,能够反映一段时间内系统接收安全事件的整体趋势,具体分为4个维度:地址态势,热点分析,威胁态势,攻击态势。地址态势是以宏观的角度分析系统接收日志,地址态势反映了IP地址数量以时间为基点的变化趋势,热点分析将一段时间内发生的事件进行聚类分析,威胁态势反映了系统整体受到的来自外部的威胁情况,攻击态势反映了区域或地点资产受到其他地区设备攻击的情况。


日志审计系统



相关推荐 / Recommend
2018 - 12 - 14
产品概述 随着社交网络、云计算、大数据等新热点的出现,互联网迈向了历史上从未有过的繁荣阶段,随之所面临的信息化安全问题日益复杂。面对层出不穷的应用层威胁与未知威胁,“下一代防火墙”应时而生。  交大捷普从市场实际需求出发,结合多年的技术积累与“下一代防火墙”的发展趋势,推出全新下一代防火墙。捷普下一代应用防火墙面向大中企业和数据中心,通过对应用、用户、内容、威胁、时间、位置等维...
2019 - 01 - 21
产品概述捷普VPN网关可为用户提供安全、快速、好用、可靠的VPN。可以使总部与各分支机构之间实现可靠的加密通讯。企事业单位的工作人员,无论置身在机场、宾馆、家中或其它网络环境中,都可以随时利用笔记本、ipad、手机等来安全、便捷地远程接入内网,实现移动办公。提高企业的生产效率,降低运营成本,为用户提供安全、可靠的VPN数据传输。产品特点安全提供涵盖身份接入安全、终端安全、传输安全、权限安全四个层次...
2019 - 01 - 16
产品概述捷普 IT 服务管理系统是一款满足 ITIL V3 方法论、ISO20000 服务管理标准和 ITSS 标准的 IT 运维和服务管理产品。该系统强调以人为中心的运维管理理念,实现了 IT 服务运维活动的体系化和规范化,达到人员、流程、技术和资源的统一管理,从而更好的支撑 IT 运营活动,保证企业各项 IT 业务的顺畅运行。产品特点IT 资源运行情况动态掌握管理 IT 资产在整个生命周期内的...
2018 - 12 - 21
产品概述捷普JGAP安全隔离与信息交换系统 V6.0(以下简称 JGAP6.0)是西安交大捷普网络科技有限公司采用先进 GAP 技术独立研制生产的新一代网络安全产品。它放置在可信网络和不可信网络之间,连接两个网络并控制网络间的信息交换。JGAP 通过专用硬件在可信网络与不可信网络间实现物理隔断,可以防止各种基于网络层和操作系统层的攻击,并通过基于硬件设计的反射 GAP 系统,实现在线高速实时的数据...
Copyright ©2018 西安交大捷普网络科技有限公司 陕ICP备18022218号-1
犀牛云提供企业云服务