深圳市福义轩信息技术有限公司
主营产品:安全服务
产品展示 Products
深圳福义轩信息 | H3C综合日志审计平台
  • 联系人:
  • QQ号码:2853782230
  • 电话号码:0755-83860585
  • 手机号码:13641420364
  • Email地址:zhaoxh@fuyixuan.com.cn
  • 公司地址:广东省深圳市福田区彩田南路2010号中深花园大厦A座12层1211
产品介绍
产品特点
灵活部署,业务、网络零影响
l 支持All-in-One的单结点部署,日志集中存放。
l 支持企业级分布式多采集器部署。
l 采用网络旁路部署,产品运行不影响现有网络和客户业务的正常运行。
日志采集
l 支持对各种主流日志格式进行采集,包括Syslog、文件、DB、WMI、SMB、SNMP-trap、Socket等多种采集方式,覆盖了100多种设备和应用中的数百类日志。
l 支持对非主流日志的定制化采集,用户可以自定义格式脚本。
l 支持将日志转发到安诠大数据平台或外部系统处理。
l 对于采集的所有日志记录信息,都进行原始日志信息存储。
实时监控和审计
l 在全局上实现对资产日志数据的实时摘要监控,如事件总数、事件EPS趋势图、告警类型、告警数仪表盘等,使用户通过日志数据整体态势了解资产情况。
l 日志格式标准化,日志事件含义清晰,事件等级明确,有效帮助管理员分析事件。
快速事件定位能力
l 日志信息在统一的检索入口进行查询,简化查询日志的过程。
l 操作方法简单,点击关键字即可快速设置为查询条件,大大减少手工输入。
l 事件查询会实时显示接入的应用系统的日志信息,并对事件日志进行时间切片,细化事件显示粒度。
l 基于全文检索技术,可对日志信息进行全文搜索、短语检索、匹配检索、数值字段范围检索、简单正则检索、通配符检索等。
大数据关联分析
l 使用户方便直观的发现日志关联关系和流量访问关系,如:服务器开放端口关系、服务器端口连接关系、服务代理关系、P2P模型关系等,辅助运维人员和安诠人员了解日志关系概况,通过内置和自定义过滤器,进行模型分析和未知威胁分析。
l 不需要进行特征定义,而将日志数据间的关联关系,通过关系图谱的方式进行可视化展示,提供日志的关系模型。如服务器开放端口关系、服务器端口连接关系、服务代理关系、P2P模型关系等。通过关系图谱,可以提高对于未知威胁发现的能力。
合规与业务报表
l 将等级保护、SOX法案、ISO27001、PCI等规定中要求记录的相关日志作为数据源,根据不同的维度对采集的相应日志进行可视化统计,实现合规分析。
l 将网络设备、安诠设备、主机系统、数据库系统等,根据不同的维度对此些日志进行可视化统计,实现业务分析。如数据库流量分析、Web应用分析、事件关系分析。
l 系统内置了各类实用的安诠分析模板,自动形成分析报告。