日志審計(jì)系統(tǒng)_運(yùn)維運(yùn)營(yíng)產(chǎn)品_產(chǎn)品中心

日志審計(jì)系統(tǒng)

世安日志審計(jì)系統(tǒng)是面向國(guó)家行政機(jī)關(guān)及各類(lèi)企業(yè)等推出基于 ELK 大數(shù)據(jù)架構(gòu)為核心，將信息網(wǎng)絡(luò)中零散分布的數(shù)據(jù)日志進(jìn)行統(tǒng)一采集和標(biāo)準(zhǔn)化編譯的產(chǎn)品。簡(jiǎn)而言之，世安日志審計(jì)系統(tǒng)經(jīng)過(guò)過(guò)濾和整合，利用督導(dǎo)工單系統(tǒng)和安全知識(shí)庫(kù)相結(jié)合，篩選出真實(shí)有效的安全事件，幫助用戶快速定位并解決問(wèn)題。同時(shí)，它能直觀呈現(xiàn)安全建設(shè)狀態(tài)，幫助客戶在網(wǎng)絡(luò)安全方面極簡(jiǎn)運(yùn)營(yíng)，并具備 3 年以上的存儲(chǔ)和取證能力。世安日志審計(jì)系統(tǒng)，不只發(fā)現(xiàn)事件，且能自動(dòng)跟蹤督導(dǎo)、閉環(huán)處理，有效彌補(bǔ)傳統(tǒng)日志系統(tǒng)重發(fā)現(xiàn)、輕處理的短板。

產(chǎn)品特點(diǎn)

ELK 架構(gòu)大數(shù)據(jù)日志

基于 ELK 大數(shù)據(jù)架構(gòu)，廣州世安致力于為用戶提供全方面管控的同時(shí)，將信息網(wǎng)絡(luò)中零散分布的數(shù)據(jù)日志統(tǒng)一采集和標(biāo)準(zhǔn)化編譯。
通過(guò)兼容 300 多類(lèi)主流品牌服務(wù)器、數(shù)據(jù)庫(kù)、防火墻、交換機(jī)、中間件、網(wǎng)頁(yè)站點(diǎn)等 IT 資產(chǎn)，對(duì)海量異構(gòu)日志進(jìn)行標(biāo)準(zhǔn)化編譯、存儲(chǔ)和統(tǒng)一管理。

實(shí)時(shí)監(jiān)控，智能運(yùn)維

基于《網(wǎng)絡(luò)安全法》和《等保2.0》，采用大數(shù)據(jù)關(guān)聯(lián)分析技術(shù)，實(shí)時(shí)監(jiān)控?cái)?shù)據(jù)，準(zhǔn)確定位異常風(fēng)險(xiǎn)和關(guān)鍵故障，使運(yùn)維工程師能詳細(xì)進(jìn)行關(guān)聯(lián)分析與攻擊分析，進(jìn)而快速處理故障。

智能督導(dǎo)工單，事件閉環(huán)管理

傳統(tǒng)日志型分析系統(tǒng)側(cè)重事件分析，而處理主要采用線下的處理方式，導(dǎo)致事件處理的操作斷層，容易留下安全隱患。
本系統(tǒng)的督導(dǎo)工單則可以對(duì)安全事件從發(fā)現(xiàn)到結(jié)束全流程閉環(huán)管理，全程追蹤安全事件處理情況，實(shí)現(xiàn)事事有人跟、事事能了結(jié)。