等保合規
華爲HiSec LogAuditor1500系列日志(zhì)審計系統作爲統一(yī)的日志(zhì)采集與審計平台,通過對網絡設備、安全設備、主機和應用系統曰志(zhì)進行全面标準化處理,及時發現各種安全威脅和異常行爲事件;基于标準化關聯分(fēn)析引擎,提供全維度、跨設備、細粒度的關聯分(fēn)析,确保事件可追溯;支持資(zī)産統一(yī)管理和實時監控,全面審計系統安全狀況。适用于政府、電力、企業、教育、醫療等各行業客戶。
➤ 全面日志(zhì)采集
支持采集200+品牌、3000+型号設備的Syslog、SNMP、SFTP、TCP、HTTP等标準協議日志(zhì)
➤ 多維度日志(zhì)解析
支持200+維度的細粒度日志(zhì)解析,爲各類大(dà)數據平台提供标準化數據
➤ 智能關聯分(fēn)析
預置50+安全分(fēn)析場景,提供全維度、跨設備、細粒度、開(kāi)箱即用的關聯分(fēn)析能力
技術規格
型号 | HiSec LogAuditor1520 | HiSec LogAuditor1580 |
固定接口 | 4*GE+2*10GE | 6*GE+4*10GE |
産品形态 | 2U | 2U |
電源(标配) | 1+1冗餘電源,可熱插拔 | 1+1冗餘電源,可熱插拔 |
日志(zhì)收集 | 全面支持通過Syslog、Agent、FTP、SFTP、TCP、SNMP、Trap、Kafka、WMI、HTTP等方式對市面上幾乎所有的網絡安全設備、交換設備、路由設備、操作系統、應用系統、數據庫等資(zī)産所産生(shēng)的日志(zhì)信息進行收集。 | |
日志(zhì)解析 | • 支持對不同設備不同格式日志(zhì)進行細粒度解析,解析維度達200+。 • 支持多種解析方法,如正則表達式、分(fēn)隔符、MIB信息映射配置等。 • 支持自定義解析規則,自定義界面靈活易用。 • 支持未識别日志(zhì)水印處理,采用多級解析功能和動态規劃算法,實現靈活的未解析日志(zhì)事件處理。 • 日志(zhì)解析性能與接入的日志(zhì)設備數量無關。 | |
關聯分(fēn)析 | 内置非法訪問、可疑入侵、病毒爆發、設備異常、弱點針對等5大(dà)類50多個子類的安全分(fēn)析場景,基于設備故障、認證登陸、攻擊威脅、可用性、系統脆弱性等維度建立安全評估模型,提供全維度、跨設備、細粒度的關聯分(fēn)析,深度發現潛在安全事件。 | |
日志(zhì)備份 | 可設置日志(zhì)存儲備份策略,包括系統日志(zhì)存儲期(天)、磁盤使用率(百分(fēn)比)。 | |
事件檢索 | • 提供極高的日志(zhì)查詢性能,可根據任意關鍵字以及其它檢索條件,針對億級日志(zhì),秒級返回查詢結果。 • 查詢條件多達200+,可靈活組合并被存儲爲查詢模版。 | |
綜合查詢及報表管理 | • 預置1000+種合規性報表,包括完善的等級保護合規報表。 • 内置SOX、ISO27001、Web安全等解決方案包。 • 支持多個維度的自定義統計報表,并可導出爲PDF和Word文件。 | |
部署方式 | • 支持分(fēn)布式部署。 • 支持集中(zhōng)式管理和升級模式,支持分(fēn)級管理模式。 • 采用B/S架構,無需安裝客戶端。 • 支持監控設備自身CPU、内存、磁盤等運行狀況。 |
©2022 雲南(nán)時物(wù)網絡科技有限公司 All Rights Reserved · 未經許可 嚴禁複制
|
地址:雲南(nán)省文山壯族苗族自治州文山市卧龍街道攀枝花社區金石路金玉名園9幢F14-X号
公司導航 0876-2626011