产品简介
随着企业信息化的不断发展,企业资产数量日趋增多,大量网络设备、安全设备、应用系统等每天会产生大量不同格式的日志,且分散存储在不同的位置,企业无法通过人工去分析管理日志,无法及时识别针对信息系统的入侵攻击、内部违规等信息。此外,《中华人民共和国网络安全法》、《信息系统安全等级保护基本要求》等明确对日志审计提出了规范要求,日志审计已成为企业满足合规内控要求所必须的功能。如何高效分析日志、存储管理海量日志、如何在安全事件发生后为安全事件事后分析取证提供依据、如何符合法律法规的规范性要求等是企业迫切需要解决的问题。
绿盟日志审计系统(NSFOCUS Log Audit System,简称:NSFOCUSLAS)是绿盟科技结合多年安全经验推出的基于大数据架构的新一代日志审计系统,针对大量分散设备的异构日志进行高效采集、统一管理、集中存储、统计分析的一体化产品,可协助企业满足等保合规要求、高效统一管理资产日志并为安全事件的事后取证提供依据。
绿盟日志审计系统(NSFOCUSLAS)包含日志采集、日志管理、资产管理、事件告警、统计管理、报表管理、系统管理以及用户管理等八大核心功能。
绿盟日志审计系统(NSFOCUSLAS)通过内置的日志采集功能可实时采集不同厂商的安全设备、网络设备、主机、操作系统以及各种应用系统产生的日志信息,然后经过统一的日志管理过程,如日志范式化处理,将采集来的海量的异构的日志信息进行集中化的解析和存储,结合资产管理模块、事件告警模块相关规则,形成事件告警信息,用户可基于这些进行进行原始日志、范式化日志以及事件告警等信息的查询,并可通过丰富灵活的日志报表功能进行可视化的查看,实现对日志的全生命周期管理。
客户价值
1. 满足合规要求
可帮助用户满足《中华人民共和国网络安全法》、《信息系统安全等级保护基本要求》等法律法规的安全监管要求。
2. 解决业务问题
可帮助用户解决日志分散存储、数据量大、格式不统一带来的日志分析困难的问题,帮助用户提升企业的日常运维效率,变被动审计为主动告警。
3. 为事后取证提供依据
留存日志为安全事件等的事后分析、取证提供依据。
本文属于原创文章,如若转载,请注明来源:绿盟日志审计系统-LAS//safe.zol.com.cn/734/7341033.html
