日志審計與分析系統(tǒng)(日志審計)

系統(tǒng)介紹

航天水力日志審計與分析系統(tǒng)具備對整個信息系統(tǒng)各類日志進行集中采集、集中管理，集中審計的能力。通過監(jiān)測及采集信息系統(tǒng)中的安全事件、用戶訪問行為、系統(tǒng)運行日志、系統(tǒng)運行狀態(tài)等各類信息，經(jīng)過規(guī)范化、過濾，歸井和告警等處理后，以統(tǒng)一格式進行集中存儲和管理，并結(jié)合統(tǒng)計匯總及綜合分析功能，實現(xiàn)對信息系統(tǒng)整體安全狀況的全面審計。

功能特色

全面日志采集，實現(xiàn)集中審計與分析

日志審計系統(tǒng)基于對多種平臺，常用協(xié)議及多類應(yīng)用系統(tǒng)的深入分析，構(gòu)建全網(wǎng)日志管理平臺，包括主流的操作系統(tǒng)日志、網(wǎng)絡(luò)設(shè)備及安全設(shè)備日志，應(yīng)用系統(tǒng)日志、狀態(tài)監(jiān)控日志等。

高可靠數(shù)據(jù)傳輸，保障數(shù)據(jù)采集安全完整

在采集日志的過程中，不斷進行連接檢查和完整性檢查，并對傳輸鏈的各個環(huán)節(jié)進行監(jiān)控，確保平臺完整接收所有日志數(shù)據(jù)。

全內(nèi)存關(guān)聯(lián)分析，大大提升審計時效性

全內(nèi)存運算方式保證極高的事件分析時效性，在分析速度、分析維度、靈活性、IO抗壓能力方面都具備絕佳優(yōu)勢。

多種日志解析規(guī)則，按需自動加載

豐富的解析方法(如正則表達式、分隔符、MIB信息映時配置等)且只有在接收到對應(yīng)格式的日志后才被激活，確保日志處理高性能。

日志自動精簡，降低安全運維壓力

可配置過濾和聚合功能，從而消除無關(guān)數(shù)據(jù)，并合并重復(fù)的設(shè)備日志，使審計數(shù)據(jù)更加精簡，極大降低運維人員的工作量。