日志审计与分析系统是匡安网络自主研发产品,它具备对整个信息系统中的各类日志进行集中采集、集中管理、集中审计的能力。
日志审计能够实时采集企业和组织中各种不同厂商的安全设备、网络设备、主机、操作系统、以及各种应用系统产生的日志、事件、报警等信息,并将数据信息汇集到展示平台,进行集中存储、展现、查询和审计。它适用于对日志管理要求较高的政府机关、运营商、金融机构及一些大中型企业。
【主要功能】
事件查询:
用户可自定义查询策略,基于资源类型、事件类型、事件名称、时间级别、来源地址、目的地址等信息进行组成查询,并支持模糊查询。
告警管理:
日志分析引擎的驱动下,根据告警规则,针对来自企业和组织的海量事件进行实时分析,抽取出对于安全管理人员真正有用的安全信息,从而协助安全管理人员快速识别安全事件,进行日志审计。
统计分析:
系统提供实例统计视图,用户可以根据内置或者自定义统计分析策略,从事件的多个维度实时进行安全事件统计分析,并以柱状图、饼图等形式进行可视化展示。
原始日志:
用户可自定义查询策略,基于资源类型、日志级别、应用名称、设备地址、及时间段等信息进行组合查询,并支持模糊查询。
关联规则:
系统具备日志关联分析功能。系统提供了可视化的规则编辑器,用户可以定义基于逻辑表达式的关联规则,所有日志字段都可参与关联。规则支持统计计数功能,可以对达到一定统计数量的日志进行告警。
报表管理:
系统内置了丰富的报表报告模板,包括操作系统统计报表、安全设备统计报表、网络设备统计报表、数据库统计报表、应用统计报表等,用户可以根据需要生成不同的报表,亦可自定义报表。
