长亭百川云 - 产品详情

长亭百川云

技术讨论长亭漏洞情报库IP 威胁情报SLA在线工具
热门产品
雷池 WAF 社区版
IP 威胁情报
网站安全监测
百川漏扫服务
云堡垒机
百川云
技术文档
开发工具
长亭漏洞情报库
网安百科
安全社区
CT STACK 安全社区
雷池社区版
XRAY 扫描工具
长亭科技
长亭科技官网
万众合作伙伴商城
长亭 BBS 论坛
友情链接
关注或联系我们
添加百川云公众号,移动管理云安全产品
咨询热线:
4000-327-707
百川公众号
百川公众号
百川云客服
百川云客服

Copyright ©2024 北京长亭科技有限公司
icon
京ICP备2024055124号-2
banner
产品logo

日志审计与分析系统

499

0

威努特的日志审计与分析系统(LAA)是一款专为工业控制网络设计的日志信息统一审计与分析平台。它能够实时收集、处理和关联分析不同厂商的网络设备、安全设备、服务器等日志信息,帮助管理人员迅速识别安全事件,满足网络安全法对日志保存的要求。产品具备高效的日志采集与分析能力、基于大数据的存储架构、机器学习算法、数据搜索引擎和智能化安全事件关联分析引擎,支持多种采集方式、日志范式化、过滤、存储转发、交互分析、统计分析、查询、关联分析、告警、报表和系统管理等功能,适用于监管合规、运维管理等场景。

产品logo
日志审计与分析系统

威努特的日志审计与分析系统(LAA)是一款专为工业控制网络设计的日志信息统一审计与分析平台。它能够实时收集、处理和关联分析不同厂商的网络设备、安全设备、服务器等日志信息,帮助管理人员迅速识别安全事件,满足网络安全法对日志保存的要求。产品具备高效的日志采集与分析能力、基于大数据的存储架构、机器学习算法、数据搜索引擎和智能化安全事件关联分析引擎,支持多种采集方式、日志范式化、过滤、存储转发、交互分析、统计分析、查询、关联分析、告警、报表和系统管理等功能,适用于监管合规、运维管理等场景。

威努特日志审计与分析系统(LAA)详细介绍

概述

在数字化时代,日志数据作为企业网络安全的重要组成部分,其重要性日益凸显。北京威努特技术有限公司推出的日志审计与分析系统(LAA),是一款专为工业控制网络设计的软硬件资产日志信息的统一审计与分析平台。该系统能够实时收集、处理和关联分析来自不同厂商的网络设备、安全设备、服务器、操作员站和数据库系统的日志信息,帮助管理人员迅速、精准地识别安全事件,满足《网络安全法》对日志保存6个月以上的要求。

产品特点

高效的日志采集与分析能力

LAA能够实现高速、海量、异构、分散的日志数据采集,支持灵活配置日志范化、增强、过滤与归并,并具备日志动态建模能力。

基于大数据的日志存储架构

采用大数据架构实现日志存储,支持日志结构化存储及原始日志的非结构化存储与全文索引。

基于机器学习的日志识别

利用聚类分析的机器学习算法,实现海量日志信息的自动范化和精准识别。

高效的数据搜索引擎

内置4种交互式安全分析模式,具备强大的即席查询能力和批量分析能力,构建的交互式数据搜索引擎为用户提供及时查询的审计支撑。

智能化安全事件关联分析引擎

采用分布式关联分析架构,适用于大规模日志关联分析场景,支持实时关联和历史关联,具备逻辑关联、统计关联和情境关联能力。

产品功能

采集方式

支持多种方式完成日志收集,如SNMP Trap、Syslog、WMI等。

日志范式化

实现对异构日志格式的统一化描述,自动识别收集的日志并自动选择范化策略。

日志传输和存储转发

支持日志加密传输、定时传输和断点续传,以及根据转发条件将数据转发到其他目标地址。

日志过滤

支持对无用日志的自动过滤,减少垃圾数据数量。

日志源管理

支持对日志源进行白名单管理,系统只采集白名单内的日志。

日志存储

支持全文索引和日志数据的备份恢复功能,同时存储原始日志和范式化后的日志。

日志交互分析

支持非格式化的文本式处理,自定义事件搜索条件,建立搜索分析策略树。

日志统计分析

支持自定义统计场景,统计条件和时间段可自由设定,支持多种统计信息可视化展示。

日志查询

支持自定义查询场景。

日志关联分析

支持基于规则的关联分析,提供逻辑关联、统计关联和情境关联三种关联分析能力。

日志告警

告警规则可以自定义,告警可查询,导入导出,支持告警归并,有效抑制重复告警。

日志报表

支持按照不同时间周期生成报表,提供安全运维报告。

系统管理

监测系统运行的CPU、内存和磁盘空间等的使用率,并设置告警阈值。

用户管理

系统内置系统管理员、安全管理员和安全审计员,实现三权分立。

应用场景

监管及合规建设

满足《网络安全法》对日志审计的要求,及时掌握各类人员的访问行为。

运维管理

通过对日志数据进行规范化和标准化处理,及时发现隐患、快速定位故障。

认证与资质

威努特日志审计与分析系统(LAA)获得了多项认证与资质,包括ISASecure CRT Tool认证、等保建设服务资质、信息系统安全集成服务资质等,确保了产品的专业性和可靠性。

结语

威努特日志审计与分析系统(LAA)以其高效、智能和安全的特点,为企业提供了一个强大的日志管理解决方案,帮助企业在复杂的网络环境中保持安全和合规。通过这款系统,企业能够更好地理解和掌握其网络安全状况,从而做出更明智的决策。

产品logo
安域

奇安信

2.2k

0

奇安信的安域是一套综合性的网站安全云防护解决方案,利用DNS和CDN技术,通过全国布点的防护节点,提供云WAF、云抗D、云加速等安全服 务。它能有效预防网站篡改和数据泄露,简化部署运维,提升网络安全防护效率。

#DDoS防护#WAF#SCDN#攻击溯源#态势感知#溯源#抗D#云安全#SaaS#取证#大数据#云WAF
产品logo
迪普运维一体机

迪普

1.6k

0

迪普运维一体机是一款融合多种安全审计与检测能力的新一代综合运维管理平台,集运维审计、日志审计、数据库审计、基线核查和漏洞扫描等丰富功能,从用户实际业务场景出发,帮助企业实现了安全统一管理、风险精准定位、运维高效便捷、等保合规建设等,有效落实安全运维与合规的一体化建设。

#等保一体机#安全合规#日志审计#数据库审计#基线检查#漏洞扫描#堡垒机#安全审计#AI#运维一体机#运维审计#基线核查#等保#日志分析
产品logo
网神攻击诱捕系统

奇安信

1.5k

0

奇安信网神攻击诱捕系统是一款基于欺骗诱捕技术的先进安全产品,通过构建漏洞陷阱和混淆攻击目标,实现攻击威胁流量的牵引、隔离,以 及攻击特征的取证和溯源。该系统不仅能有效降低误报和风险,还能协助企业从被动防御向主动防御转变,降低建设成本,并在实战攻防演习中提升防 守效果。

#蜜罐#欺骗防御#攻击溯源#流量检测#溯源#取证#攻防演习#大数据
产品logo
工业安全态势感知平台

威努特

1.2k

0

威努特技术有限公司,国内工控网络安全的领军企业,提供全面的工业安全态势感知平台,包括态势分析、安全运营管理、工业互联网雷达等产品,致力于保障工业系统的网络安全,通过国际自动化协会安全合规学会认证,为各行业客户提供定制化的安全解决方案。

#工控安全#态势感知#防勒索#数据库审计#防火墙#漏洞扫描#日志审计#安全培训#安全咨询#安全合规#数据库防火墙#入侵检测系统#入侵检测#漏洞挖掘#安全评估#工业安全
威努特


工控安全日志审计安全审计等保大数据
相关资讯更多