产品功能

满足等保合规要求,保障数据安全
  • 全面日志采集

    支持多种软硬件系统的的日志收集,
    Windows、Linux、交换机、数据库及应用
    日志等

  • 多元数据统一

    通过多种解析规则,实现对任意来源、任意
    格式的日志数据的标准化、统一化

  • 资产集中管理

    提供集中化的统一管理平台,将所有的日志
    信息收集到平台中,进行信息资产的统一日
    志管理

  • 快速搜索查询

    提供集中的统一查询分析平台,可以快速高
    效对集中存储的日志信息,进行快速查找分

  • 自动关联分析

    多维度、跨设备、细粒度的关联分析,连续
    多次密码错误即判定为暴力破解并通知管理
    员,发现潜在安全事件

  • 实时监控告警

    对各类风险和安全事件进行实时监控告警,
    实时告知用户服务器运行状态, 保障用户
    资产数据安全

产品价值

建立统一安全运维通道,提升日常安全运维效率
海量日志管理
满足合规要求
日常运维支撑

海量日志全生命周期管理

通过智能化应用、用户身份识别技术,可以将网络中单纯的IP/端口、以及流量信息,转换为更容易理解、更加智能化的应用程序信息和用户身份信息。

满足合规性要求

根据风险级别、应用类型等多种方式对应用进行细致分类,通过应用级访问控制, 流量管理及安全扫描等不同的策略对应用分别进行细粒度的控制和过滤

日常运维有力支撑

可以对攻击、漏洞、病毒、URL和内容等深度扫描,如发现该应用中存在安全风险或攻击行为可做进一步的阻断并记录成为详细的安全日志和风险报表

产品优势

用专业做安全,用安全做产品,用产品做服务
  • 统一高效管理

    无需登录每个系统,即可统一查询管理所有日志

  • 日志留痕防篡改

    保障日志数据安全,防篡改防删除设计,为事后溯源提供依据保障

  • 实时动态分析

    根据日志等级与信息内容自定义规则,实时告警通知管理员,提高设备预警能力,及时发现问题与故障

  • 综合报表分析报告

    内置丰富的攻击威胁、Windows审计、Linux审计、PCI、SOX、ISO27001等合规性报表1000+,满足监管要求

  • 快速检索定位

    根据日志关键字段快速检索定位,还原问题与故障缘由

  • 安全合规

    日志留存满足《网络安全法》、《数据安全法》相关要求,满足等保合规与行业合规需求

产品部署

分布式部署

采用分布式级联架构,采集器负责采集安全资产、安全事件、脆弱性、配置、策略等信息;分支及中心安全管理平台提供安全信息的集中分析、管理流程和统计报告的展现。中心安全管理平台提供了对下一级分支管理平台的集中管理和策略控制

一体式部署

适用于网络架构场景较为简单,组网和使用要求比较简单的中小型企业

政策法规

  • 国家的政策法规、行业标准等都明确对日志审计提出了要求,日志审计已成为企业满足合规内控要求所必须的一项基本
    要求。
  • 2017年6月1日起施行的《中华人民共和国网络安全法》中规定:采取监测、记录网络运行状态、网络安全事件的技术措
    施,并按照规定留存相关的网络日志不少于六个月。
  • 《网络安全等级保护基本要求》(GB/T 22239-2019)中规定:二到四级需要对网络、主机、应用安全三部分进行日
    志审计,留存日志需符合法律法规规定。

客户案例