108
0
威努特的日志审计与分析系统(LAA)是一款专为工业控制网络设计的日志信息统一审计与分析平台。它能够实时收集、处理和关联分析不同厂商的网络设备、安全设备、服务器等日志信息,帮助管理人员迅速识别安全事件,满足网络安全法对日志保存的要求。产品具备高效的日志采集与分析能力、基于大数据的存储架构、机器学习算法、数据搜索引擎和智能化安全事件关联分析引擎,支持多种采集方式、日志范式化、过滤、存储转发、交互分析、统计分析、查询、关联分析、告警、报表和系统管理等功能,适用于监管合规、运维管理等场景。
威努特的日志审计与分析系统(LAA)是一款专为工业控制网络设计的日志信息统一审计与分析平台。它能够实时收集、处理和关联分析不同厂商的网络设备、安全设备、服务器等日志信息,帮助管理人员迅速识别安全事件,满足网络安全法对日志保存的要求。产品具备高效的日志采集与分析能力、基于大数据的存储架构、机器学习算法、数据搜索引擎和智能化安全事件关联分析引擎,支持多种采集方式、日志范式化、过滤、存储转发、交互分析、统计分析、查询、关联分析、告警、报表和系统管理等功能,适用于监管合规、运维管理等场景。
在数字化时代,日志数据作为企业网络安全的重要组成部分,其重要性日益凸显。北京威努特技术有限公司推出的日志审计与分析系统(LAA),是一款专为工业控制网络设计的软硬件资产日志信息的统一审计与分析平台。该系统能够实时收集、处理和关联分析来自不同厂商的网络设备、安全设备、服务器、操作员站和数据库系统的日志信息,帮助管理人员迅速、精准地识别安全事件,满足《网络安全法》对日志保存6个月以上的要求。
LAA能够实现高速、海量、异构、分散的日志数据采集,支持灵活配置日志范化、增强、过滤与归并,并具备日志动态建模能力。
采用大数据架构实现日志存储,支持日志结构化存储及原始日志的非结构化存储与全文索引。
利用聚类分析的机器学习算法,实现海量日志信息的自动范化和精准识别。
内置4种交互式安全分析模式,具备强大的即席查询能力和批量分析能力,构建的交互式数据搜索引擎为用户提供及时查询的审计支撑。
采用分布式关联分析架构,适用于大规模日志关联分析场景,支持实时关联和历史关联,具备逻辑关联、统计关联和情境关联能力。
支持多种方式完成日志收集,如SNMP Trap、Syslog、WMI等。
实现对异构日志格式的统一化描述,自动识别收集的日志并自动选择范化策略。
支持日志加密传输、定时传输和断点续传,以及根据转发条件将数据转发到其他目标地址。
支持对无用日志的自动过滤,减少垃圾数据数量。
支持对日志源进行白名单管理,系统只采集白名单内的日志。
支持全文索引和日志数据的备份恢复功能,同时存储原始日志和范式化后的日志。
支持非格式化的文本式处理,自定义事件搜索条件,建立搜索分析策略树。
支持自定义统计场景,统计条件和时间段可自由设定,支持多种统计信息可视化展示。
支持自定义查询场景。
支持基于规则的关联分析,提供逻辑关联、统计关联和情境关联三种关联分析能力。
告警规则可以自定义,告警可查询,导入导出,支持告警归并,有效抑制重复告警。
支持按照不同时间周期生成报表,提供安全运维报告。
监测系统运行的CPU、内存和磁盘空间等的使用率,并设置告警阈值。
系统内置系统管理员、安全管理员和安全审计员,实现三权分立。
满足《网络安全法》对日志审计的要求,及时掌握各类人员的访问行为。
通过对日志数据进行规范化和标准化处理,及时发现隐患、快速定位故障。
威努特日志审计与分析系统(LAA)获得了多项认证与资质,包括ISASecure CRT Tool认证、等保建设服务资质、信息系统安全集成服务资质等,确保了产品的专业性和可靠性。
威努特日志审计与分析系统(LAA)以其高效、智能和安全的特点,为企业提供了一个强大的日志管理解决方案,帮助企业在复杂的网络环境中保持安全和合规。通过这款系统,企业能够更好地理解和掌握其网络安全状况,从而做出更明智的决策。
奇安信
446
0
奇安信的安域是一套综合性的网站安全云防护解决方案,利用DNS和CDN技术,通过全国布点的防护节点,提供云WAF、云抗D、云加速等安全服 务。它能有效预防网站篡改和数据泄露,简化部署运维,提升网络安全防护效率。
威努特
370
0
威努特技术有限公司,国内工控网络安全的领军企业,提供全面的工业安全态势感知平台,包括态势分析、安全运营管理、工业互联网雷达等产品,致力于保障工业系统的网络安全,通过国际自动化协会安全合规学会认证,为各行业客户提供定制化的安全解决方案。
奇安信
232
0
奇安信网神新一代智慧防火墙,集成威胁情报与大数据分析,为政府和企业提供全面网络安全域隔离、访问控制、威胁防护及高级威胁检测。 其创新技术实现数据驱动的新一代威胁防御,支持智能协同,提升响应效率,确保网络环境安全。
