- 400-086-1199 / 028-85329672
- support@westsnow.com.cn
蓝鲸-多源日志审计监测系统(LAS)
我国信息安全等级保护制度和关键信息基础设施都对日志审计提出了明确要求,其中“关基”对于安全审计的日志留存的审计要求不少于6个月。然而,任何一个组织结构往往存在大量的系统需要进行日志采集和分析工作,特别是针对中小型企业并不具备针对日志数据的二次开发能力,只能收集日志满足等保合规要求,海量的日志数据缺乏有效利用。
// product
产品简介
多源日志审计监测系统具备灵活的数据接入能力,可快速接入任意服务器、网络设备、操作系统、主机、VPN等日志类数据。系统内置超过100种数据模型,能够对各类数据进行自动化监测分析,既满足等保合规要求,还能有效对各类日志数据进行深度分析,有效发现安全隐患,提高安全运维人员工作效率。
// VALUE
产品价值
满足法律法规要求
系统可以帮助用户有效管理不少于6个月的日志审计数据,满足等级保护和关键信息基础设施的信息安全相关要求。
提高攻击发现能力
日志留存不仅作为合规依据,系统对各类日志具备多种自动化数据检测模型,能够直接发现安全风险。
日志集中管理
系统能够接入不少于30种各类系统、设备的审计日志,管理员只需一套系统即可对所有审计日志进行管理。
// functions
核心功能
多源日志采集
系统支持Syslog、KAFKA、API、网闸等模式对各类日志进行快速接入。用户可根据分析需求决定是否对数据进行标准化处理。
实时数据状态监控
系统采用可视化趋势图对各个接入数据进行展示,管理员可只管了解各类数据接入规模,确保所有被审计系统都纳入监管。
可视化建模分析
系统具备灵活的可视化数据编排建模能力,可以帮助分析人员更高效的配置复杂模型,将可靠的分析思路快速转化成建模模型。
数据查询
系统提供丰富的数据查询功能,用户可采用特定字段,正则表达式,模糊检索,全文检索等方式对数据进行查询,能有效提升数据分析效率。
威胁事件分析
系统针对不同的日志提供独立的威胁分析试图,分析人员可快速查看各类日志的异常信息,并能快速关联原始异常日志。
检测模型管理
系统可以针对不同日志设置特定的数据检测模型,所有模型无需重启系统即可生效,确保接入日志数据的完整性。
// Business processes
业务流程
// TOPOLOGY
系统部署
