深信服日志審計系統(以下(xià)簡稱LAS)是深信服公司推出的(de)專業信息安全審計産品,系統通(tōng)過監測及采集信息系統中的(de)系統安全事件、用(yòng)戶訪問行爲、系統運行日志、系統運行狀态等各類信息,經過規範化(huà)、過濾、歸并和(hé)告警分(fēn)析等處理(lǐ)後,以統一格式的(de)日志形式進行集中存儲和(hé)管理(lǐ),結合豐富的(de)日志統計彙總及綜合分(fēn)析功能,實現對信息系統整體安全狀況的(de)全面審計。
LAS可(kě)以幫助用(yòng)戶有效降低IT系統的(de)故障而帶來的(de)損失,降低IT系統的(de)運維成本和(hé)管理(lǐ)的(de)複雜度,顯著提高(gāo)系統整體的(de)安全性、可(kě)靠性和(hé)運行效率,保證IT系統7X24的(de)正常、持續、穩定運行,降低信息系統的(de)整體安全風險。
2、功能概述
日志數據采集
LAS日志審計系統通(tōng)過多(duō)種對審計對象無幹擾的(de)日志采集方式,實現信息系統中幾乎所有不同類型的(de)日志數據的(de)采集。
LAS系統将形式各異的(de)各類日志數據采集并進行歸一化(huà)處理(lǐ)後,形成LAS系統專用(yòng)日志格式,通(tōng)過字段翻譯轉義,降低對審計員的(de)技術要求,更方便于日志閱讀及後續程序處理(lǐ)。
實時動态分(fēn)析
LAS日志審計系統通(tōng)過基于日志内容深度分(fēn)析的(de)日志專家規則庫,對采集到的(de)日志數據進行實時動态分(fēn)析,将網絡非法訪問、數據違規操作、系統進程異常、設備故障等高(gāo)危安全事件,從海量日志數據中提取出來,并通(tōng)過桌面屏幕、郵件、短信、SYSLOG、SNMP等方式通(tōng)知管理(lǐ)員及時處理(lǐ)。
安全存儲管理(lǐ)
LAS日志審計系統采用(yòng)專用(yòng)的(de)硬件平台和(hé)精簡優化(huà)的(de)操作系統,确保審計系統底層的(de)安全。LAS配置了(le)系統防火牆、自帶存儲空間采用(yòng)Raid5存儲架構和(hé)專用(yòng)日志存儲系統确保日志數據存儲的(de)安全。系統進行了(le)日志的(de)防篡改、防删除設計,任何人(rén)都無法對原始日志數據進行改動。LAS系統支持日志數據異地手備份和(hé)自動歸檔功能,并且歸檔文件通(tōng)過加密方式存儲,以保證日志數據的(de)完整性、安全性和(hé)可(kě)用(yòng)性。
曆史事件檢索
LAS日志審計系統支持基于内容關鍵字、源(目标)IP地址、用(yòng)戶、時間、操作關鍵字等多(duō)重條件組合,對曆史事件進行快(kuài)速檢索和(hé)定位。LAS支持查詢模闆定制功能,方便用(yòng)戶多(duō)次對關注的(de)事件使用(yòng)模闆檢索。LAS支持查詢結果按協議分(fēn)類呈現及導出功能,方便用(yòng)戶查看。
綜合審計報告
LAS日志審計系統提供豐富的(de)合規性報表模塊(如SOX法案、等級保護),滿足用(yòng)戶的(de)日常審計需求。系統支持手動/自動報表功能,不但支持用(yòng)戶多(duō)條件組合生成報表,系統還支持自動生成:日、周、月(yuè)、季度、年度綜合報表,支持自定義常态報表模塊定制,報表可(kě)以MS EXCEL、HTML等多(duō)格式導出,全方位、多(duō)角度對數據庫系統、數據庫服務器、相關網絡設備安全性進行審計。
3、産品特性
全面的(de)日志采集能力
可(kě)靠的(de)安全保障能力
專用(yòng)的(de)日志專家規則庫
靈活開放的(de)查詢條件
高(gāo)效的(de)事件定位能力
安全的(de)旁路審計模式
良好的(de)擴展性設計
豐富的(de)合規性報表
<
<
<
客服1 
客服2