産品概述 客戶價值 主要功能 産品優勢 典型部署

産品概述

日志審計與分析系統.png


image.png

利盈国际网址日志審計與分析系統是工业控制网络中软硬件资产日志信息的统一审计与分析平台,该产品能够实时将工业控制网络中不同厂商的网络设备、安全设备、服务器、操作员站、数据库系统的日志信息,进行统一地收集、处理和关联分析,帮助一线管理人员从海量日志中迅速、精准地识别安全事件,及时对安全事件进行追溯或干预,满足网络安全法对日志保存6个月以上的要求。                  

客戶價值

滿足國家標准、規範的合規性要求滿足安全策略的合規性審計需求
提供威脅檢測與安全事件取證分析報告提供合規性分析、業務統計分析報告


主要功能

系統資産管理安全事件監控統計安全事件高速查詢安全事件關聯分析

提供管理各類設備的資産庫,

所有設備以樹形結構進行組

織和展示,同時作爲權限分

配的依據,實現針對設備信

息的訪問控制,滿足設備監

控權限最小化原則。

提供安全事件的實時監控和

多維度統計,通過事件列表

展示當前網絡的實時活動,

依據IP地址、事件類型等維

度進行安全事件的統計,以

可視化的餅狀圖、柱狀圖、

堆積圖等形式進行展示。

提供自定義形態的混合搜索

功能,在用戶自定義日志範

式字段收縮的基礎上,結合

大數據全文索引技術,實現

安全事件的快速查詢。

內置了豐富的關聯分析場景,

並具有關聯分析場景可視化

編輯功能,可通過不同字段

的組合以及與、或、非等運

算符構建複雜關聯分析規則

,結合資産屬性,將多事件

源進行關聯分析,實時發現

網絡攻擊和違規行爲。



産品優勢

08-pic7.png

08-pic8.png

     系統資産管理  先进的大数据处理技术   交互式数据搜索引擎基于機器學習的日志識別

配置了日志源事件、Windows

事件、網絡設備、防火牆事件

概覽、WEB事件概覽、FTP服

務器日志等分析儀表板,用戶

可根據需要對儀表板進行自

定義,快速獲取關注的信息。

采用業內先進的大數據計算

技術,實現工業控制網絡中

不同廠商設備海量日志信息

的高速采集和處理。

綜合範化字段與大數據全文

索引技術構建的交互式數據

搜索引擎,爲用戶提供即席

查詢的審計支撐。

基于聚類分析的機器學習

算法,實現海量日志信息

的自動範化和精准識別。



典型部署

image.png

利盈国际网址官方二維碼

扫一扫关注我们利盈国际网址官方网站 来了解我们更多资讯

地址:北京市海澱區上地三街9號嘉華大廈F座901室
郵箱:support@hhhhhof.vip
微信公衆號:winicssec_bj
4000-680-620 24小時服務熱線