日志审计系统
日志审计系统
世安日志审计系统是面向国家行政机关及各类企业等推出基于 ELK 大数据架构为核心,将信息网络中零散分布的数据日志进行统一采集和标准化编译的产品。
简而言之,世安日志审计系统经过过滤和整合,利用督导工单系统和安全知识库相结合,筛选出真实有效的安全事件,帮助用户快速定位并解决问题。同时,它能直观呈现安全建设状态,帮助客户在网络安全方面极简运营,并具备 3 年以上的存储和取证能力。
世安日志审计系统,不只发现事件,且能自动跟踪督导、闭环处理,有效弥补传统日志系统重发现、轻处理的短板。
产品特点
ELK 架构大数据日志
基于 ELK 大数据架构,广州世安致力于为用户提供全方面管控的同时,将信息网络中零散分布的数据日志统一采集和标准化编译。
通过兼容 300 多类主流品牌服务器、数据库、防火墙、交换机、中间件、网页站点等 IT 资产,对海量异构日志进行标准化编译、存储和统一管理。
实时监控,智能运维
基于《网络安全法》和《等保2.0》,采用大数据关联分析技术,实时监控数据,准确定位异常风险和关键故障, 使运维工程师能详细进行关联分析与攻击分析,进而快速处理故障。
智能督导工单,事件闭环管理
传统日志型分析系统侧重事件分析,而处理主要采用线下的处理方式,导致事件处理的操作断层,容易留下安全隐患。
本系统的督导工单则可以对安全事件从发现到结束全流程闭环管理,全程追踪安全事件处理情况,实现事事有人跟、事事能了结。