在高速信息化的今天,信息安全成为国家安全战略的重要部分。日志是对IT 系统在运行过程中产生的事件的记录。通过日志,IT管理人员可以了解系乡的运行状况。而通过对安全相关的日志的分析,IT管理者可以检验信息系统安全机制的有效性,这就是安全日志审计,简称日志审计。而日志的产生、收集、审计分析和存储的全过程称作日志管理。
1、日志审计全面
审计范围覆盖网络环境中的全部网络设备、安全设备、服务器、数据库、中间件、应用系统;覆盖了 200多种设备和应用中的上万类日志,快速支持用户业务系统日志审计:
支持的日志协议完善:syslog、smmp trap、jdbc、agent 代理、wmi 等;
2、查询方式多
支持多条件精确查询、模糊查询和查询任务;
3、关联告警
系统预定义智能告警规则,支持用户自定义告警规则,支持递归关联,统计关联;
报表:内置等保专项报表,系统预定义统计分析报表,支持用户自定义统计报表,满足等保和分保要求。
4、事件归并
有效去掉了重复日志,降低了系统对存储的要求;
5、日志备份归档
支持日志备份天数设置,支持历史日志备份和恢复导入,支持各种配置项的一键备份和恢复;当磁盘空间日志存储量达到一定百分比时可设定为删除磁盘中的历史日志或接收的日志不再入库,并进行告警;
6、部署方式简单
支持集中式和分级部署,部署方式简单,日志采集方式灵活多样。
日志审计分析系统用户手册下载地址:
原创文章,作者:EASY,如若转载,请注明文章出处:© 版权声明
文章版权归作者所有,未经允许请勿转载。
THE END
暂无评论内容