日志审计与分析系统

威努特日志审计与分析系统（LAA）详细介绍

概述

在数字化时代，日志数据作为企业网络安全的重要组成部分，其重要性日益凸显。北京威努特技术有限公司推出的日志审计与分析系统（LAA），是一款专为工业控制网络设计的软硬件资产日志信息的统一审计与分析平台。该系统能够实时收集、处理和关联分析来自不同厂商的网络设备、安全设备、服务器、操作员站和数据库系统的日志信息，帮助管理人员迅速、精准地识别安全事件，满足《网络安全法》对日志保存6个月以上的要求。

产品特点

高效的日志采集与分析能力

LAA能够实现高速、海量、异构、分散的日志数据采集，支持灵活配置日志范化、增强、过滤与归并，并具备日志动态建模能力。

基于大数据的日志存储架构

采用大数据架构实现日志存储，支持日志结构化存储及原始日志的非结构化存储与全文索引。

基于机器学习的日志识别

利用聚类分析的机器学习算法，实现海量日志信息的自动范化和精准识别。

高效的数据搜索引擎

内置4种交互式安全分析模式，具备强大的即席查询能力和批量分析能力，构建的交互式数据搜索引擎为用户提供及时查询的审计支撑。

智能化安全事件关联分析引擎

采用分布式关联分析架构，适用于大规模日志关联分析场景，支持实时关联和历史关联，具备逻辑关联、统计关联和情境关联能力。

产品功能

采集方式

支持多种方式完成日志收集，如SNMP Trap、Syslog、WMI等。

日志范式化

实现对异构日志格式的统一化描述，自动识别收集的日志并自动选择范化策略。

日志传输和存储转发

支持日志加密传输、定时传输和断点续传，以及根据转发条件将数据转发到其他目标地址。

日志过滤

支持对无用日志的自动过滤，减少垃圾数据数量。

日志源管理

支持对日志源进行白名单管理，系统只采集白名单内的日志。

日志存储

支持全文索引和日志数据的备份恢复功能，同时存储原始日志和范式化后的日志。

日志交互分析

支持非格式化的文本式处理，自定义事件搜索条件，建立搜索分析策略树。

日志统计分析

支持自定义统计场景，统计条件和时间段可自由设定，支持多种统计信息可视化展示。

日志查询

支持自定义查询场景。

日志关联分析

支持基于规则的关联分析，提供逻辑关联、统计关联和情境关联三种关联分析能力。

日志告警

告警规则可以自定义，告警可查询，导入导出，支持告警归并，有效抑制重复告警。

日志报表

支持按照不同时间周期生成报表，提供安全运维报告。

系统管理

监测系统运行的CPU、内存和磁盘空间等的使用率，并设置告警阈值。

用户管理

系统内置系统管理员、安全管理员和安全审计员，实现三权分立。

应用场景

监管及合规建设

满足《网络安全法》对日志审计的要求，及时掌握各类人员的访问行为。

运维管理

通过对日志数据进行规范化和标准化处理，及时发现隐患、快速定位故障。

认证与资质

威努特日志审计与分析系统（LAA）获得了多项认证与资质，包括ISASecure CRT Tool认证、等保建设服务资质、信息系统安全集成服务资质等，确保了产品的专业性和可靠性。

结语

威努特日志审计与分析系统（LAA）以其高效、智能和安全的特点，为企业提供了一个强大的日志管理解决方案，帮助企业在复杂的网络环境中保持安全和合规。通过这款系统，企业能够更好地理解和掌握其网络安全状况，从而做出更明智的决策。