立即咨询

电话咨询

微信咨询

立即试用
商务合作

珞安科技日志审计与分析系统

珞安日志审计与分析系统是面向工控网络的日志数据采集、归并、留存的日志管理系统。将工控网络中零散分布的日志数据统一采集、归并、留存、标准化编译,经过过滤和整合,通过大数据分析与搜索技术,对海量日志进行关联分析,实现安全事件溯源,协助运维人员进行安全监视、审计追踪、调查取证等操作。
立即咨询
icon日志实际状况icon
类型多
每个系统、设备、应用系统、平台软件、定制模块都会有日志,而且不同的日志内容结构都不一样,审计人员无法进行有效的分析
内容多
系统运行都会产生日志,每时每刻的产生的日志数量极其庞大,设备存储空间有限,有些日志文件会定时删除,用于保证系统正常运行
设备多
现有的工控网络环境中拥有大大小小数百台设备,设备都分散在不同的地方无法进行统一的管理
日志分散
网络信息系统中各类软硬件设备、安全防护设施都会产生日志,而这些设备大都分散在不同位置。安全运维人员很难一一汇集审计这些分散的日志
格式繁多
每种设备类型的日志格式基本都不相同,即便是同一种事件也有不同表达方式,这也就使得安全运维人员必须去了解每种设备类型的日志格式
日志重复
同一内容或类型的日志大量出现,查阅过程中容易使人麻木,掩盖高价值日志信息
icon产品介绍icon
珞安日志审计与分析系统是面向工控网络的日志数据采集、归并、留存的日志管理系统。将工控网络中零散分布的日志数据统一采集、归并、留存、标准化编译,经过过滤和整合,通过大数据分析与搜索技术,对海量日志进行关联分析,筛选出真实有效的安全事件,帮助用户快速定位网络安全问题,实现安全事件溯源,协助运维人员进行安全监视、审计追踪、调查取证等操作。
icon产品硬件参数icon
icon设计架构icon
icon产品特点icon
多源日志采集
系统提供UDP、TCP、SYSLOG、SNMP、代理插件上传、文本文件上传等多种方式进行日志采集,可通过配置识别路由器,交换机、防火墙、应用系统等设备产生的日志信息
先进的关联分析算法
利用大数据分析算法,使用非关系性数据库,通过全内存运算的方式,对事件信息进行复杂的关联分析处理,对未知事件信息进行及时的告警
大数据检索技术
采用大数据搜索技术,通过垂直搜索引擎对无序化的信息进行高效检索,使用倒排索引、事件关联评分机制实现单台低端设备即可实时检索上亿条日志,通过分布式架构部署可达到指数级的实时检索能力
事件链路追溯
复原安全事件链路,降低用户排查安全事件过程中对专业人员能力的高度依赖,提供一种快捷、直观的方式去呈现此安全事件目前所处阶段及带来的影响范围
icon主要功能icon
icon资产管理icon

集中管理资产设备,采集所管理的核心指标数据及日志,生成资产画像,全面掌控网络。

icon资产接入icon

集中管理网内资产数据,通过手动编辑或者导入的形式进行资产维护。

icon资产管理-资产状态icon

集中监控和管理资产设备,监控安装了日志采集客户端设备的性能、端口状况、网卡情况、资产已采集日志情况。

icon资产管理-资产评分icon

根据日志审计销售许可证增强级的要求,需对接入资产从硬件性能、告警状况、日志流量监控、日志自身等级等多维度对资产进行评分及预测性的建议,本次更新依据GB/T 20984—2022《信息安全技术 信息安全风险评估方法》对评分的算法进行了优化。

icon日志检索icon

人性化的检索,针对不同事件类型的日志结合关键字,高亮显示关键数据。

icon日志检索icon

支持用户通过资产IP、事件名称、事件类型、源地址、目的地址、源端口、目的端口等条件,在海量的日志中通过多重组合的方式,实时的以图形化、列表统计等方式进行展示。

icon告警分析icon

展示系统内整体告警状况。 基于告警数量的告警趋势统计; 基于告警等级的告警趋势统计; 基于资产的告警趋势统计。

icon告警分析icon

查看告警详细信息,更直观了解告警形成的详细日志。

icon自定义规则icon

多种内置规则管理,对日志事件进行系统化约束,如:过滤规则、解析规则、范化规则。

icon关联分析icon

内置多种关联分析事件模型,并可以根据用户需求手动添加关联分析模型。

icon关联分析-暴力破解icon

协助用户通俗易懂的读取关联事件产生的时间、事件类型、来源等重要信息。

icon回溯分析icon

通过回溯分析算法,追踪全生命周期中的所有环节来寻找可疑的安全隐患; 通过搜索、排序、统计、筛选等手段,鉴别正常和异常的行为,并形成可视化的报告和展示,记录安全事件的来源,进一步追溯事件的过程。提高资产的可靠性和稳定性。

icon回溯分析-链路详情icon

点击对应链路生成详细的链路产生原因,协助用户快速定位具体问题,同时可对该链路的日志进行回溯查看。

icon回溯分析-链路回溯icon

可对该链路的日志进行回溯查看,定位相关危险日志。

icon核心优势icon

珞安日志审计针对工控场景,提供一站式数据采集、加工、查询与分析、可视化、告警、消费与投递等服务,同时,搭配珞安其他工控安全产品形成整体的解决方案。

icon客户价值icon
满足合规性和政策监管要求
满足网络安全法、国家制定的信息系统等级保护2.0制度中对于安全审计的技术要求。系统能够帮助客户更好地遵从等级保护的审计要求。
协同防御提升整体安全
保护业务安全性和连续性,减少安全事故造成的损失,为安全事件的调查与取证提供技术与业务支撑。
简化管理降低运维成本
日志审计提供一站式数据采集、加工、查询与分析、可视化、告警、消费与投递等功能。同时降低用户对安全运维人员专业性、经验积累的依赖性。
icon典型部署icon
 
核心交换机旁路部署日志审计与分析系统,可采集各类服务器日志数据、数据库数据、中间件、工程师站、操作员站等数据信息,同时也可从核心交换机端口镜像流量到日志审计系统即可,对业务无影响。

产品推荐

致远互联A8门户管理解决方案
致远互联A8门户管理解决方案,自定义菜单支持最多扩展到五级,满足复杂业务属性需求,提升产品业务能力。支持模板范围:简洁式工作门户、传统式工作门户、传统式职能门户、传统式业务门户。丰富产品整体交互样式,提升用户使用体验感。
免费试用
查看详情
劢微机器人平衡重式无人叉车MW-SE12
劢微无人叉车自携带“天眼系统”视觉解决方案,基于深度学习及图像识别技术,精准识别复杂场景中的车辆、货物、人员等对象;既可以满足堆高作业需求,又兼具有运行速度快、爬坡能力好,载重极限高的优势,广泛应用于人机交互、货物堆叠、设备对接,水平搬运,堆高存储等场景。
免费试用
查看详情
天威诚信ssl证书
天威诚信推出针对SSL证书全流程的自主管理平台:实现一站完成各类SSL证书及代码签名证书产品的极速签发、续费、吊销、替换等。企业可根据自己需求随时进行证书的核发、重发等操作,自主便捷,安全高效。对拥有大批量证书的管理者来说无疑是雪中送炭,化繁为简,成为证书管理的新利器。
免费试用
查看详情
DigiCert® Device Trust Manager IoT设备信任
DigiCert® Device Trust Manager IoT设备信任大规模保护、更新、监测并控制您的互联设备。
免费试用
查看详情