中国站
产品特点
完整采集
支持 Syslog、SNMP Trap、文件上传、WMI、FTP、SMB、Kafka 等方式采集。内置 414 种解析策略,主流设备包括:网络设备、安全设备、操作系统、数据库、应用系统、虚拟化等。
实时分析
支持基于规则的分析模型。内置丰富的安全监控场景模板,例如跳板机登陆事件、同源异常登录尝试、远程密码猜测等。系统采用流式分析模式,实时分析接入的海量日志,实时挖掘潜在威胁。
精准检索
支持简单易用的日志查询普通模式,根据系统预置的查询条件及用户需求查询对应的日志,并且支持查询条件的保存,供后续快捷使用。支持更加精确的专家模式查询,根据页面的指导提示,通过组合查询表达式完成查询。
安全可靠
底层支持高可用集群,各机器之间会话同步,且支持热规格升级,避免发生单机故障引发业务问题。支持健康检查,可及时发现异常后端服务器,提高业务连续性。
分配逻辑丰富
支持加权轮询(WRR)加权最小连接(WLC)和源ip算法,可根据自身需求选择相应算法来分配流量。
产品功能
日志采集
平台可通过 Syslog、SNMP、WMI、FTP 等协议采集各类不同厂商的安全设备、网络设备、主机操作系统,以及各种应用系统产生的日志。用户仅需安装部署审计中心,无需另装采集器,即可实现对日志的采集工作。
日志查询
平台提供日志查询功能,便于从海量数据中获取有用的日志信息,用户可自定义查询策略,基于日志名称、主机类型、源 IP 地址、验证级别、原始日志等各种条件进行组合查询,并可导出查询结果。
日志处理
- 支持在安全事件收集引擎上设置过滤条件,可过滤出无关安全事件,并根据实际业务需求。
- 减少采集对象发送到核心服务器的安全事件数,从而减少对网络带宽和数据库存储空间的占用。
- 平台具有归并技术,日志审计分析平台会在一段时间内比较收到的安全事件,如果安全事件相同,则只记录一条安全事件,该安全事件包括安全事件详情及该安全事件发生的次数,减少安全事件存储量
日志统计与分析
平台提供了统计视图,审计员可以依据内置或者自定义的统计策略,从日志的多个维度实时进行安全事件统计分析,并以柱状图曲线图等形式进行可视化的展示,审计员可以查看不同设备审计事件数量统计图。挖掘不同类型、来源于不同设备或系统的日志或安全事件之间可能存在的关联。平台提供了 GUI 方式的关联规则设置功能,异常统计模型的检查分析功能,如:暴力破解、用户账号权限异常等。
安全总览
用户登录即可进入安全总览。在首页,能够快速地导航到各个功能,在一个屏幕中看到接收日志量、关联事件量、审计事件量、告警日志量,日志数量Top10,最近 24 小时内接收日志数量、关联事件、审计事件、告警日志时间分布趋势图,以及当前设备使用情况。
安全报告
平台内置丰富的报表模板,包括综合报表、概览报表等,用户可以依据需求自定义生成报表,并发送至相应的接收人。不仅如此,平台还提供将用户对日志信息的查询,导出为报表的操作。
采集策略管理
平台能够对所有的采集策略进行统一管理,并决定是否接收某一资产的日志信息。
产品规格
| 产品型号 | 性能规格 |
|---|---|
| LSP1000-10 | 10个资产 |
| LSP1000-20 | 20个资产 |
| LSP1000-50 | 50个资产 |
| LSP1000-100 | 100个资产 |
| LSP1000-200 | 200个资产 |
关注首云
