聚銘網(wǎng)絡(luò)從企業(yè)和組織自身安全的需要出發(fā),推出了聚銘綜合日志分析系統(tǒng),該系統(tǒng)解決了企業(yè)信息分散、原始信息數(shù)量龐大、集中控制難度大、審計手段落后等問題。該系統(tǒng)廣泛適用于政府、金融、運營商、公安、電力能源、稅務(wù)、工商、社保、交通、衛(wèi)生、教育、電子商務(wù)及各企事業(yè)單位等。
聚銘綜合日志分析系統(tǒng)通過對客戶網(wǎng)絡(luò)設(shè)備、安全設(shè)備、主機、操作系統(tǒng)以及各種應(yīng)用系統(tǒng)的海量日志進行全面的標(biāo)準(zhǔn)化處理,并將這些信息匯集到審計中心,進行分析、審計、告警并出具豐富的報表內(nèi)容,使用戶及時發(fā)現(xiàn)各種安全威脅、異常行為事件,為管理人員提供全局的視角,確保客戶業(yè)務(wù)的不間斷運營安全。
聚銘綜合日志分析系統(tǒng)為軟硬件集合一體機,為滿足客戶需求,分為不同的型號產(chǎn)品,產(chǎn)品安裝部署十分便捷。支持All-in-One的單結(jié)點部署,同時支持企業(yè)級分布式部署。同時聚銘綜合日志分析系統(tǒng)具有以下優(yōu)勢:
? 全面日志采集:全面支持各類主流設(shè)備/系統(tǒng)的安全系統(tǒng)的采集;包括syslog、文件、DB、WMI、SMB、SNMP-trap、Socket等多種采集方式,日志解析采用腳本化定義,除內(nèi)置主流設(shè)備/系統(tǒng)日志解析外,用戶還可以自定義腳本。
? 實時分析和審計:采用高性能的應(yīng)用架構(gòu)設(shè)計,滿足事件的實時分析、審計要求;提供針對各類日志審計場景的策略模板,如等級保護、薩班斯等,支持策略的用戶定制和升級。
? 實時監(jiān)控:支持對系統(tǒng)當(dāng)前接入安全日志的實時監(jiān)控及大屏顯示,用戶可以在滾動顯示的安全事件中感知異常的安全態(tài)勢,從而進一步深入分析潛在的安全威脅。
? 實時告警:用戶根據(jù)自己的需求配置事件分析與審計策略,產(chǎn)生需要關(guān)注的實時告警,如異常日志事件和審計違規(guī)事件,可以有效降低安全相關(guān)的工作成本,提高工作效率。
? 自身安全性和保障能力:系統(tǒng)內(nèi)置安全防火墻;支持內(nèi)部通訊檢查和傳輸加密;支持關(guān)鍵系統(tǒng)提供的分離保護;支持完善、易用的權(quán)限管理功能。
同時,在易用性和實用性方面,聚銘綜合日志分析系統(tǒng)也充分順應(yīng)了安全操作和管理“簡單化”的技術(shù)潮流,界面簡單友好,可操作性強,在安全系統(tǒng)日趨復(fù)雜的今天,為客戶帶來更加集成、簡單和專業(yè)的日志分析、審計平臺。
詳見:聚銘綜合日志審計分析系統(tǒng)