天璣日志審計分析平臺提供實時數據采集和分析能力,將不同廠商的安全設備、網絡設備、主機、操作系統、數據庫系統、用戶業務系統的日志、告警等信息匯集到審計中心,實時地對日志和事件信息進行標準化(歸一化)、關聯分析、行為分析,通過統一的儀表板和報告進行實時動態、可視化的呈現,協助安全管理人員迅速準確地識別安全事故,消除了管理員在多個控制臺之間來回切換的煩惱,提高工作效率,降低工作強度。
立即咨詢
產品概述
功能特點
產品優勢
典型應用
客戶價值
產品概述
天璣日志審計分析平臺提供實時數據采集和分析能力,將不同廠商的安全設備、網絡設備、主機、操作系統、數據庫系統、用戶業務系統的日志、告警等信息匯集到審計中心,實時地對日志和事件信息進行標準化(歸一化)、關聯分析、行為分析,通過統一的儀表板和報告進行實時動態、可視化的呈現,協助安全管理人員迅速準確地識別安全事故,消除了管理員在多個控制臺之間來回切換的煩惱,提高工作效率,降低工作強度。
功能特點
日志采集
平臺支持Syslog、Syslog-NG、SNMP Trap、Netflow、FTP/SFTP、JDBC/ODBC、API等協議被動采集,支持文件讀取、日志代理等方式主動采集。
日志標準化
平臺支持對日志進行定級、分類,對內容進行豐富和補全。系統保留歸一化后的日志的同時也保留原始日志,方便用戶對原始日志快速定位和取證。智能化的范化技術提升了解析日志和數據處理的工作效能,使日志審計變得更簡明。
日志預處理
平臺支持根據需求對日志進行過濾和重復數據歸并,并支持基于地址數據補全位置信息,幫助用戶過濾無用數據、去除重復數據。
數據分析
平臺提供混合搜索能力,用戶不僅可以對固定的日志范化字段進行搜索,也可以通過關鍵字進行全文檢索,將傳統基于范化的日志分析和基于全文索引的日志搜索技術完美的結合起來,為安全分析師提供有力的分析工具。
關聯分析
關聯分析引擎采用可視化編輯方式,用戶通過對不同字段的與、或等運算符及組合構建復雜關聯分析規則,系統支持統計關聯、邏輯關聯、時序關聯等,支持多事件源的關聯分析,并可引用規則,多規則嵌套等方式。
報表與報告
平臺提供豐富的報表管理功能,支持用戶自定義報表模板,支持用戶自定義周、月、季、年等維度的自動化報表任務。平臺提供多種維度的分析模型,滿足等保和合規性要求,可根據自身需要進行定制。
產品優勢
豐富的數據數據采集能力
平臺提供了豐富的數據治理能力,提供了可視化范式化的能力,使日志解析工作更簡單,所見即所得。系統可以動態擴展日志屬性字段,所有字段均可參與關聯分析、查詢統計、報表報告等,可以基于企業需求不斷擴展審計能力。
精準的溯源定位能力
平臺提供全球地理信息庫,并支持持續升級,可以為企業提供內網IP地址位置管理,使內網IP地址同樣具備精準的地理位置信息。幫助企業準確、高效的定位威脅來源,以可視化方式呈現攻擊溯源情況。
靈活的交互式分析能力
平臺提供多種可視化分析組件,幫助企業對搜索結果進行再次鉆取分析,并支持將數據分析過程完整的展現出來,一鍵定位其對應的解析或分析規則。
靈活的部署方式
產品形態上區分為軟件版和硬件版,軟件版可以支持物理服務器、虛擬機等多種部署方式,產品提供豐富的硬件規格型號滿足不同日志處理性能需求。系統支持單節點部署、分布式多節點部署和分級部署模式。
典型應用
天璣日志審計分析平臺可以根據客戶網絡需求提供軟件和硬件版本,支持復雜場景的分布式部署,將不同廠商的安全設備、網絡設備、主機、操作系統、數據庫系統、用戶業務系統的日志、告警等信息匯集到審計中心,實時地對日志和事件信息進行標準化(歸一化)、關聯分析、行為分析,通過統一的儀表板和報告進行實時動態、可視化的呈現,協助安全管理人員迅速準確地識別安全事故。從而滿足網安法對日志保存180天的要求和等保2.0中二級到四級的安全審計的要求。
客戶價值
助力網安法和等保合規管理
可集中收集客戶的IT基礎設施、應用系統、數據庫、安全設備等的日志,進行全面采集、集中存儲、關聯分析,并針對發現的問題進行告警響應。從而滿足網安法對日志保存180天的要求和等保2.0中二級到四級的安全審計的要求。
日常安全策略審計
安全審計人員可將安全策略轉化為系統關聯規則(審計規則),系統通過對采集的日志進行實時或批量的關聯分析,發現組織中的違反安全策略的違規行為和安全事件,針對發現的問題進行及時整改,助力組織完善安全策略。
提升IT運維工作效率
可以為開發人員及應用系統管理員集中提供所有必須的日志文件以方便分析和排查生產故障,而不需要尋求特定的服務器管理員發送的相應數據資料??梢宰鳛榻M織的IT運維好幫手,提高IT運維人員的工作效率。
安全分析
可以通過收集的日志發現來自組織內部和外部的多種安全攻擊和威脅事件,并關聯分析判斷攻擊是否成功以及造成的影響??膳c流量分析、沙箱、蜜罐組成大數據安全分析方案,與工單、各類安全設備組成安全響應和處置方案。
北京國舜科技股份有限公司
Beijing Guoshun Technology Co., Ltd.
北京市海淀區高梁橋斜街42號融匯國際大廈東區三層
安全產品
開發安全
SOAR
業務安全
網頁防篡改
安全服務
安全培訓
安全咨詢
攻防演練
安全評估
解決方案
開發安全
實戰攻防演練
城市安全運營
銀行行業
關于我們
企業介紹
榮譽認可
加入我們
聯系我們
聯系我們
熱線:400-696-8096
電話:010-82838085
郵編:100044
郵箱:contact@unisguard.com
關注我們
Copyright ?
unisguard.com All Rights Reserved.
北京國舜科技股份有限公司
版權所有
京ICP備09050222號
京公網安備110108000272號