欢迎user
随着数字化转型的推进,企业对安全越来越重视,大量的各种类型的日志信息需要被保存下来,帮助用户识别安全风险,快速查询特定信息,向用户输出告警信息等等。特别是“网络安全法”中明确规定了网络日志留存时间不少于六个月,日志审计已成为满足合规要求的必须功能。
新华三综合日志审计平台具备高性能日志采集能力,提供了强大的分析功能,能够对大量分散设备的异构日志进行统一管理、集中存储、统计分析、快速查询,透过事件的表象真实地还原事件背后的信息,为用户提供真正可信赖的事件追责依据和业务运行的深度安全。
H3C 综合日志审计平台效果图
支持多种网络设备、安全设备、操作系统、服务器、中间件、数据库等采集和适配
支持SYSLOG协议、HTTP/HTTPS、、SFlow、Netstream、SNMP等被动采集,FTP、JDBC\ODBC、Agent终端采集、数据库主动采集等多样化日志接入
支持终端agent单独管理
支持预定义和自定义日志审计规则,触发安全事件告警
实现海量日志分类检索、全文检索和规范化日志详情查看
实现数据存储、数据备份和全生命周期管理
通过多维度进行数据关联分析,发现潜在的安全问题
利用内置的多种分析规则,对数据进行多维度关联分析,有效发现攻击行为和违规访问
支持作为态势感知分布式日志采集器,适配多场景部署需求
提供标准化接口,支持第三方厂商的安全日志接入
可作为标准组件与其他安全设备、安全分析系统、安全SaaS服务等平台对接进行数据同步
新华三综合日志审计平台能够对采集到的不同类型的安全日志进行归一化和实时关联分析,并进行实时、可视化的呈现,协助安全管理人员迅速准确地识别安全事件,同时为客户提供了丰富的报表模板,使得用户能够从各个角度对企业和组织的安全状况进行审计。
项目 | 功能 |
日志采集 | 支持 SYSLOG、SNMP Trap、FTP、JDBC 等多种日志采集方式 |
支持有代理和无代理两种日志采集方式和多种标准协议 | |
日志解析 | 支持对采集到的日志进行解析(标准化、归一化),解析规则可以根据客户要求定制扩展 |
支持日志转发,可以将采集到的日志转发到其他日志存储设备 | |
关联规则 | 支持实时关联分析 |
日志审计 | 支持查看日志详情,可以基于时间、日志类别进行筛选 |
满足180天日志存储要求,支持多条件查询 | |
报表 | 内置预定义报表,可以根据使用需要自定义报表 |
权限管理 | 支持三权分立 |
系统管理 | 支持系统状态监控,事件告警 |
新华三综合日志审计平台可以根据实际日志需求规格进行选购。
描述 | 备注 | |
LIS-CSAP-SA-Cloud-32-1Y | H3C SecCenter CSAP-SA-Cloud综合日志审计平台一年订阅授权函(32个日志源) | 选配 |
LIS-CSAP-SA-Cloud-64-1Y | H3C SecCenter CSAP-SA-Cloud综合日志审计平台一年订阅授权函(64个日志源) | |
LIS-CSAP-SA-Cloud-128-1Y | H3C SecCenter CSAP-SA-Cloud综合日志审计平台一年订阅授权函(128个日志源) | |
LIS-CSAP-SA-Cloud-256-1Y | H3C SecCenter CSAP-SA-Cloud综合日志审计平台一年订阅授权函(256个日志源) | |
LIS-CSAP-SA-Cloud-512-1Y | H3C SecCenter CSAP-SA-Cloud综合日志审计平台一年订阅授权函(512个日志源) | |
LIS-CSAP-SA-Cloud-32UL | H3C SecCenter CSAP-SA-Cloud综合日志审计平台永久订阅授权函(32个日志源) | |
LIS-CSAP-SA-Cloud-64UL | H3C SecCenter CSAP-SA-Cloud综合日志审计平台永久订阅授权函(64个日志源) | |
LIS-CSAP-SA-Cloud-128UL | H3C SecCenter CSAP-SA-Cloud综合日志审计平台永久订阅授权函(128个日志源) | |
LIS-CSAP-SA-Cloud-256UL | H3C SecCenter CSAP-SA-Cloud综合日志审计平台永久订阅授权函(256个日志源) | |
LIS-CSAP-SA-Cloud-512UL | H3C SecCenter CSAP-SA-Cloud综合日志审计平台永久订阅授权函(512个日志源) |