日志审计SIP-Logge
产品优势
更新时间: 2022-08-30 21:06:00全面的采集能力
数据采集是日志审计的基础功能,当前主要实现的有:
(1)支持200+款设备日志归一化。
(2)支持30+款设备日志深度分析匹配规则产生安全事件。
(3)采用Logstash数据采集框架采集数据,大大提升了接入性能。
通过主被动结合的手段,实时地采集用户网络中各种不同厂商的安全设备、网络设备、主机、操作系统、以及各种应用系统产生的海量日志信息,并将这些信息进行集中化存储、备份、查询、审计、告警、响应,出具相关的合规报表报告,实现全生命周期的日志管理。SIP-Logger主要通过syslog、ftp、jdbc、webservice等方式收集第三方日志,包括:
• 网络设备(路由器、交换机等);
• 安全设备(防火墙、WAF、IDS、IPS等);
• 操作系统(windows、linux各系列);
• 中间件(apache、FTP服务器、邮件服务器、IIS、DNS等);
• 数据库(Mysql、Sql server、Oracle等)
共780+款设备的日志。
强大的检索查询
(1)亿级(TB)原始日志查询耗时低于1秒;
(2)支持统一日志检索,包括精确匹配和模糊匹配等;
(3))支持多条件组合查询,提供详细的帮助文档。
丰富的合规报表
支持导出5种类型的报表:主机安全报表(linux)、主机安全报表(windows)、数据库安全报表、网络设备安全报表、应用安全报表。
灵活的部署方式
支持单机、分布式采集。
简便易用的界面风格
系统通过提供入门向导、个人工作台、任务通知、快捷菜单等方式,为用户提供了简单易用的界面,即使是初次使用助企云日志分析管理系统,也完全能在较短的时间内掌握。
灵活通用的系统设计
助企云日志分析管理系统具有极大的灵活性,主要体现在如下几个方面:
(1)可配置的安全概览等系统功能菜单;
(2)支持用户自定义的事件关联策略、审计策略;
(3)灵活的日志标准化解析脚本;
(4)具有优秀扩展性的第三方接口,如告警外发Syslog与第三方平台对接。