产品概述:

工控日志收集与分析系统


现如今,每个工控网络包含大量的信息资产,比如各种网络设备、工业安全设备、工业上位机、工 业服务器、工控应用及数据库等,每种设备的日志格式都不相同,即使是记录同一事件,也都有各自的 日志规格。例如同样的登录失败信息,防火墙的描述和主机操作系统的描述截然不同,这样会迫使审计 人员去了解各种类型设备的日志格式。但是,每个产品的日志量是巨大的,例如一个标准的入侵检测系统每天可能产生超过千万数量的事件日志,海量的数据常常让运维审计工作变得毫无头绪,成为业务顺 畅运行的挑战。


高性能的日志管理技术架构 

捷普工控日志收集与分析系统采用了国内领先的高性能日志采集、分析与存储技术,系统性的设计产品架构,真正使得捷普工控日志收集与 分析系统成为一款能够支撑持续海量日志管理的 平台。 


数据挖掘和数据预测 

捷普工控日志收集与分析系统支持对历史日 志数据进行数据挖掘分析,发现日志和事件间的潜在关联关系,并对挖掘结果进行可视化展示。 平台自带多种数据统计预测算法,可以根据历史 数据的规律对未来的数据发生情况进行有效预测。 


高适应性日志采集 

采集用户网络中分散在各个位置的各种安全 厂商、工控厂商、各种类型的海量日志,消除无关数据,合并重复的资产日志,确保资产数据的 全面收集。


强大的配置核查 

配置核查目的是保障业务系统的安全,捷普工控日志收集与分析系统可对资产进行安全配置核查,对不符合安全性配置及时作出预警和改进 建议。 


全面的脆弱性管理 

捷普工控日志收集与分析系统可以对安全域 中的所有资产进行脆弱性监视,方便用户随时掌握各资产的脆弱性状态。 


智能关联分析 

捷普工控日志收集与分析系统能够实现全维 度、跨设备、细粒度关联分析,根据已知的情景作出预防响应,防患于未然。 


全方位的态势展现 

捷普工控日志收集与分析系统内置全方位的态势功能,具体分为4个维度:地址态势、热点 分析、威胁态势、攻击态势。 


丰富的知识库 

捷普工控日志收集与分析系统内置知识文章、安全专家、事故案例、漏洞库、病毒库、补丁库、安全级别要求、等级保护、应急预案等九大类知识类别,超过20000条知识。


工控日志收集与分析系统


捷普工控日志收集与分析系统可安装在工业核心层位置,将工控网络中所有的软硬件资源,进行统 一的收集、进行范式化处理、关联分析,帮助维护人员从海量的日志中快速精准的识别存在的网络安全 事件,可以及时的追溯和干预。


工控日志收集与分析系统

友情连接:
免费服务热线 ree service hotline 400-613-1868 手机端
法律声明 Copyright  西安交大捷普网络科技有限公司  陕ICP备18022218号-1

陕公网安备 61019002000857号