AI+安全
數據安全
數據基礎設施
態勢感知
云安全
基礎安全
終端安全
商用密碼
軟件供應鏈安全
網絡空間靶場
工業互聯網安全
物聯網安全
安全托管服務
運營管理服務
當日志審計融入思維導圖,新版安恒SOC平臺拍了拍你:邏輯夠清晰!
在一個完整的信息系統里面,日志數據是一個非常重要的組成部分。目前國家的政策法規、行業標準等都對日志提出了明確要求,日志審計已成為企業滿足等保合規要求所必須的功能。
?
法律法規:
1. 《網絡安全法》第三章第二十一條(三)采取監測、記錄網絡運行狀態、網絡安全 事件的技術措施,并按照規定留存相關的網絡日志不少于六個月。
2. 《等級保護2.0》對于網絡安全、主機安全和應用安全部分:從二級開始,到四級都明確要求進行日志審計。
3. 《關鍵信息基礎設施網絡安全保護基本要求》從三級開始,到四級都明確要求進行日志審計。
?
而隨著企業信息化的不斷發展,現代社會已經邁入全新的大數據時代,公司信息化資產數量日趨增多、系統的關聯性和復雜度不斷增強,如何一體化采集各類設備的日志?如何解決海量日志格式不統一,無法有效管理的問題?如何打破信息孤島,從看似無關的日志中發現潛在的威脅?這些都是進行智能化決策和追溯的關鍵。
?
明御®綜合日志審計平臺(SOC)契合以上需求,并且與時俱進,在滿足現有等保業務的基礎上新增獨具優勢的亮點功能。
?
更強大的解析能力
?
系統采用多級解析功能和動態規劃算法,實現靈活的未解析日志事件處理,內置正則、JSON、Grok、分隔符等豐富化的解析規則。創造性地融入思維導圖模式,將解析規則圖形化,更清晰地展示規則邏輯,支持拖動排序的形式編輯規則,所見即所得。
此外,為保證用戶更好地掌握解析性能運行的健康度,系統支持實時展示解析耗時、成功次數和失敗次數等信息,性能展現一目了然。同樣,用戶可批量禁用未使用到的解析規則,釋放珍貴的CPU資源,提升解析效率。
更可靠的分析場景
?
系統在設計之初即貫徹了高可靠、高可用的設計思想,新版本研發了新的關聯引擎,為提升關聯規則的質量和匹配度提供了技術支撐,關聯分析性能提升了10倍,在業界遙遙領先。針對查詢的場景,頁面載入速度提升了2倍,查詢效率提升了5倍,用戶體驗更流暢。
?
首頁頁面重構,用戶可一鍵篩選場景模塊的事件,界面展示更友好,用戶操作更便捷。
更豐富的日志接入方式
?
擴展了日志接入方式,在原有基礎上,擴展支持 Wmi、SFTP 等方式的日志接入能力,靈活適應日志類型多樣化的需求。
?
更高效的分布式數據同步
?
針對以往中心節點負載過高的問題,系統在分布式部署環境下,采集器可以選擇同步日志范圍,按需轉發數據,減少中心節點數據處理壓力,靈活操作,大大提升了運維效率。
?
關于明御®綜合日志審計平臺
?
從實戰中崛起,在實戰中歷練。明御®綜合日志審計平臺,一款在網絡實戰中千錘百煉的明星產品,后續將對解析規則、關聯規則、Agent管控等能力進一步優化,力求成長為更專業的產品,為各行業提供安全審計支撐。
?
明御®綜合日志審計平臺作為信息系統的綜合性管理平臺,通過對客戶網絡設備、安全設備、主機和應用系統日志進行全面的收集及標準化處理,及時發現各種安全威脅、異常行為事件,為管理人員提供全局的視角,確保客戶業務的不間斷運營安全,滿足企業的等保合規要求。
?
明御®綜合日志審計平臺旨在實現網絡資產安全狀況的統一管理,使企業的利益受損風險降低,廣泛應用于運營商、金融、電力能源、政府、教育、公安、企事業單位等各行各業。
