产品中心

您现在的位置 > 首页 > 产品中心 > 铱迅日志审计系统

  • 产品简介
  • 功能模块
  • 部署方式
  • 型号选型
  • 产品资质
  • 文档资料

产品简介

 

 铱迅日志审计系统                      

                信息安全的洞察

铱迅日志审计系统是专业日志审计产品。系统能够实时不间断地采集汇聚企业中不同厂商不同种类的安全设备、网络设备、主机、操作系统、用户业务系统的日志信息,协助用户进行安全分析及合规审计,及时、有效的发现异常安全事件及审计违规。
 
日志审计系统提供了众多基于日志分析的强大功能,如安全日志的集中采集、分析挖掘、合规审计、实时监控及安全告警等,系统配备了全球IP归属及地理位置信息数据,为安全事件的分析、溯源提供了有力支撑,日志审计系统能够同时满足企业实际运维分析需求及审计合规需求,是企业日常信息安全工作的重要支撑平台。
  

  

 特色与优势

系统部署

       支持All-in-One的单结点部署,同时支持企业级分布部署。

 

采集对象

        可采集各类主流设备/系统的安全日志采集;包括syslog、文件、DB、WMI、SMB、SNMP-trap、Socket等多种采集方式。

        日志解析采用脚本化定义,除内置主流设备/系统日志解析脚本外,用户可以自定义脚本。

 

关联响应

        支持多种数据来源的关联;满足多种响应需求,如邮件、执行外部程序、Syslog等。

 

存储管理

        支持高性能、大规模的分布式存储。 

 

报表方式

        内置多种报表模板,用户可以灵活定义。 

 

实时分析和审计

        采用高性能应用架构设计,满足事件的实时分析、审计要求;提供针对各类日志审计场景的策略模板,如等级保护、萨班斯等,支持策略的用户定制和升级;

 

实时告警

        支持用户对所关注事件的实时告警,如异常日志事件和审计违规事件,可有效降低安全相关工作成本,提升工作效率。 

 

实时监控

        支持对系统当前接入安全日志的实时监控及大屏展示,用户可在滚动显示的安全事件中感知异常的安全态势,从而进一步深入分析潜在的安全威胁。

 

自身安全性和保障能力

        系统内置安全防火墙;支持内部通讯检查及传输加密;支持关键系统模块的分离保护;支持完善、易用的权限管理。