安全資訊

針對等保合規場(chǎng)景下，企業(yè)對日志審計提出的需求，我們重磅推薦日志審計產(chǎn)品，協(xié)助用戶(hù)快速滿(mǎn)足等保合規以及企業(yè)內控要求。

目前國家的政策法規、行業(yè)標準等都明確對日志審計提出了要求，日志審計已成為企業(yè)滿(mǎn)足等保合規要求所必須的功能。例如：2017年6月1日起施行的《中華人民共和國網(wǎng)絡(luò )安全法》中規定：采取監測、記錄網(wǎng)絡(luò )運行狀態(tài)、網(wǎng)絡(luò )安全事件的技術(shù)措施，并按照規定留存相關(guān)的網(wǎng)絡(luò )日志不少于六個(gè)月。2019年12月1日起正式實(shí)施的《信息系統技術(shù)網(wǎng)絡(luò )安全等級保護基本要求》（等保2.0）中規定：二到四級需要對網(wǎng)絡(luò )、主機、應用安全三部分進(jìn)行日志審計，且留存日志時(shí)間需符合法律法規規定。

隨著(zhù)企業(yè)信息化的不斷發(fā)展，公司信息化資產(chǎn)數量日趨增多、系統的關(guān)聯(lián)性和復雜度不斷增強，且各類(lèi)設備產(chǎn)生的日志數量大、日志格式不統一，使得日志采集、日志留存、日志分析及其他安全防護工作面臨前所未有的困難和挑戰。如何一體化采集各類(lèi)設備的日志？如何低成本解決日志留存問(wèn)題？如何從日志中及時(shí)識別針對信息系統的入侵攻擊、內部違規等信息？如何更好監控和保障信息系統運行？這些都是企業(yè)對日志審計設備提出的需求。

日志審計系統是我們結合多年安全經(jīng)驗推出的基于大數據架構的新一代日志審計系統。內置的日志采集功能可實(shí)時(shí)采集不同廠(chǎng)商的安全設備、網(wǎng)絡(luò )設備、主機、操作系統以及各種應用系統產(chǎn)生的海量異構的日志信息，然后經(jīng)過(guò)統一的日志管理過(guò)程，如日志范式化處理、數據清洗等，將采集來(lái)的日志信息進(jìn)行解析和存儲，結合日志源管理模塊、資產(chǎn)管理模塊、事件分析模塊的相關(guān)規則以及配置，及時(shí)形成事件告警信息并以多種方式通知給運維人員。同時(shí)支持靈活的自定義報表功能，滿(mǎn)足不同時(shí)間長(cháng)度的安全報表需求。提供的多種組合的日志存儲方式可全面滿(mǎn)足等保合規要求，從而實(shí)現對日志的全生命周期集中管理。

支持有代理和無(wú)代理兩種日志采集方式，SYSLOG、SNMP Trap、FTP、JDBC/ODBC、WMI等多種標準協(xié)議。通過(guò)數據采集、數據理解引擎、數據抽取和數據清洗等操作，將各種應用系統和設備的日志進(jìn)行預處理，幫助管理員把海量日志進(jìn)行去噪，提取其中潛在有用的信息和知識，進(jìn)行事件關(guān)聯(lián)分析。

根據我們對攻防研究的長(cháng)期積累，提供一套簡(jiǎn)潔有效的日志統一分類(lèi)技術(shù)將日志快速標準化，并基于安全分析需要進(jìn)行數據的過(guò)濾和強化，丟棄無(wú)法用的噪音信息，提升日志查詢(xún)和分析效率。

使用大數據技術(shù)，在并發(fā)內存的內處理機制方面能夠帶來(lái)數倍于采用磁盤(pán)訪(fǎng)問(wèn)方式的解決方案，借助離線(xiàn)計算引擎在小時(shí)級別內，即可完成對海量日志的處理。

提供了多種日志存儲擴展方式，支持按需選擇多種日志存儲擴展方案，全面支持等保2.0及《網(wǎng)絡(luò )安全法》中，對日志留存時(shí)間的規定。

設備支持IPv6環(huán)境設備部署以及IPv6環(huán)境下的日志采集、分析以及檢索查詢(xún)等基本功能，保證IPv6/IPv4環(huán)境實(shí)際支持的功能無(wú)區別。