HiSec LogAuditor1500系列日志审计系统
作为统一的日志采集与审计平台,通过对网络设备、安全设备、主机和应用系统曰志进行全面标准化处理,及时发现各种安全威胁和异常行为事件;基于标准化关联分析引擎,提供全维度、跨设备、细粒度的关联分析。适用于政府、电力、企业、教育、医疗等各行业客户。
技术规格
| 型号 | HiSec LogAuditor1520 | HiSec LogAuditor1580 |
| 固定接口 | 4*GE+2*10GE | 8*GE+4*10GE |
| 产品形态 | 2U | 2U |
| 电源(标配) | 1+1冗余电源,可热插拔 | 1+1冗余电源,可热插拔 |
| 日志收集 | 全面支持通过Syslog、Agent、FTP、SFTP、TCP、SNMP、Trap、Kafka、WMI、HTTP等方式对市面上几乎所有的网络安全设备、交换设备、路由设备、操作系统、应用系统、数据库等资产所产生的日志信息进行收集。 | |
| 日志解析 | • 支持对不同设备不同格式日志进行细粒度解析,解析维度达200+。 • 支持多种解析方法,如正则表达式、分隔符、MIB信息映射配置等。 • 支持自定义解析规则,自定义界面灵活易用。 • 支持未识别日志水印处理,采用多级解析功能和动态规划算法,实现灵活的未解析日志事件处理。 • 日志解析性能与接入的日志设备数量无关。 |
|
| 关联分析 | 内置非法访问、可疑入侵、病毒爆发、设备异常、弱点针对等5大类50多个子类的安全分析场景,基于设备故障、认证登陆、攻击威胁、可用性、系统脆弱性等维度建立安全评估模型,提供全维度、跨设备、细粒度的关联分析,深度发现潜在安全事件。 | |
| 日志备份 | 可设置日志存储备份策略,包括系统日志存储期(天)、磁盘使用率(百分比)。 | |
| 事件检索 | • 提供极高的日志查询性能,可根据任意关键字以及其它检索条件,针对亿级日志,秒级返回查询结果。 • 查询条件多达200+,可灵活组合并被存储为查询模版。 |
|
| 综合查询及报表管理 | • 预置1000+种合规性报表,包括完善的等级保护合规报表。 • 内置SOX、ISO27001、Web安全等解决方案包。 • 支持多个维度的自定义统计报表,并可导出为PDF和Word文件。 |
|
| 部署方式 | • 支持分布式部署。 • 支持集中式管理和升级模式,支持分级管理模式。 • 采用B/S架构,无需安装客户端。 • 支持监控设备自身CPU、内存、磁盘等运行状况。 |
|
