En

LOG AUDIT ANALYSIS PLATFORM

日志审计

LOG AUDIT ANALYSIS PLATFORM

日志审计

 > 产品技术>网络安全产品>安全审计产品>日志审计
日志审计

迪普日志审计(DPtech LSP)是一款智能的全网日志分析产品。平台以大数据、机器学习技术为核心,快速全面的收集各类网络设备、安全设备、主机服务器、中间件、数据库以及业务系统的日志信息,实时进行安全事件的分析,协助用户进行安全分析及合规审计,及时有效的发现异常行为和安全事件。

 

more
PRODUCT FEATURES 产品特性 more
全面采集 支持Syslog、SNMP Trap、文件、WMI、FTP、数据库、SMB、NetFlow等方式采集。支持200多种设备日志解析,主流设备包括:网络设备、安全设备、操作系统、数据库、应用系统、虚拟化等。
实时分析 支持基于规则的分析模型。内置丰富的安全监控场景模板,例如同源异常登录尝试审计、弱口令扫描审计、频繁登录审计等。系统采用流式分析模式,实时分析接入的海量日志,实时挖掘潜在威胁。
精准查询 支持简单易用的日志查询普通模式,根据系统预置的查询条件,根据用户需求查询对应的日志,并且支持查询条件的保存,供后续快捷使用;支持更加精确的专家模式查询,通过组合查询表达式完成精确查询。
策略模型 经过长时间在电信、医疗、高校、政府等行业的应用,积累了丰富有效的安全策略场景模型,包含异常行为分析类、业务攻击分析类等。
<>
PRODUCT SPECIFICATION 产品规格 more
产品功能 功能价值
部署 支持B/S架构操作方式,无需安装客户端软件
采集对象 支持主流安全设备、网络设备、主机服务器、数据库、应用系统等
日志采集 支持Syslog、Syslog-ng 、SNMP Trap、文件、WMI、FTP、数据库等方式采集日志
日志处理 支持在安全事件收集引擎上设置过滤条件,可过滤出无关安全事件,满足实际业务需求,同时支持归并技术,安全事件收集代理会在一段时间内比较收到的安全事件,如果安全事件相同,则只记录一条安全事件,可以减少安全事件存储量
日志分析 可根据统一的安全策略,按照安全设备识别名、事件类别、事件级别等所有可能的条件及各种条件的组合对事件严重级别进行重定义;支持基于异常统计模型的检查分析功能等
关联事件 支持日志满足系统内置或用户定义的关联策略时,将产生关联事件;支持关联事件管理统一监控事件的命中情况
审计管理 审计管理能够方便地自定义审计策略;审计管理内置了大量审计策略模板,涵盖了常见的、对企业非常实用的审计策略模板,如主机、防火墙、数据库、萨班斯审计策略、等级保护策略模板等。
审计策略 支持自定义审计策略,提供可视化方式进行策略制定,支持审计策略定义审计事件的名称、分类、级别以及命中后是否继续匹配其余审计策略
报表管理 支持包括报表内置实例管理和报表任务管理
用户管理 支持根据三权分立的原则和要求进行职、权分离,对平台本身进行分角色定义
仪表板 仪表板内置支持下列内容: 整体安全概况(包括攻击地图展示,事件来源基于地域及组织)、安全资产概况、告警概况、安全事件概况、审计事件概况,支持自定义仪表板
兼容IPv6 支持IPv6网络环境的部署
拓扑管理 支持提供丰富的图元和工具,可自定义编辑拓扑,并可查看拓扑节点的告警信息
专用软硬件平台** 采用国产化CPU的专用硬件平台,软件平台由国产化操作系统内核驱动

**此特性仅在特定款型支持

迪普订阅号 迪普服务号

在线留言

在线留言

官方微信 官方微博

法律声明 ©2008 - 2023 华体会app下载 浙ICP备 09001402号-2 浙公网安备 33010802011733号

在线留言

姓名

手机

邮箱

描述

验证码