- 产品详情
- 产品参数
- 产品评论
在一个完整的信息系统里面,日志系统是一个非常重要的功能组成部分。它可以记录下系统所产生的所有行为,并按照某种规范表达出来。
我们可以使用日志系统所记录的信息为系统进行排错,优化系统的性能,或者根据这些信息调整系统的行为。在安全领域,日志可以反应出很多的安全攻击行为,比如登录错误,异常访问等。日志还能告诉你很多关于网络中所发生事件的信息,包括性能信息、故障检测和入侵检测。日志会成为在事故发生后查明“发生了什么”的一个很好的“取证”信息来源,日志可以为审计进行审计跟踪。
企业和组织迫切需要一个全面的、面向企业和组织IT资源(信息系统保护环境)的、集中的安全审计平台及其系统,这个系统能够收集来自企业和组织IT资源中各种设备和应用的安全日志,并进行存储、监控、审计、分析、报警、响应和报告。
东软NetEye日志审计系统契合以上需求,并且与时俱进,在满足现有业务基础上和原有功能基础上新增独具优势的十项新功能亮点。
1、威胁情报功能,对网络中安全威胁如何进行提前预测和防范,增强网络安全感知能力。新增云端威胁情报中心联动,和三方权威的威胁情报中心合作,实时下载最新安全威胁及相关特征,结合网络流量日志及资产漏洞信息进行威胁预警。通过连云端每日推送威胁情报,实现如下功能:1、云端威胁情报下发:客户端可以先订阅情报,云端能够根据客户端的行业每日推送最新的所涉行业的威胁情报。2、黑IP、黑域名、恶意邮箱等威胁数据碰撞产生告警:目前可以根据日志当中的IP、域名、邮箱和URL去进行威胁数据碰撞,命中则产生告警。
2、离线分析统计功能,针对查询到的日志进行分类统计分析和图表展现。支持的统计字段有名称、类型、子类、设备地址、源地址、目的地址、执行动作账号、动作结果。常用场景,针对网络攻击类日志里的源IP进行统计,以识别TOPN的攻击IP。
3、查询列表展现字段可定义,针对客户查询时可配置需要查看的字段进行展现。确定后,下次再进入页面会保留选定的展现字段。解决之前版本自定义的查询字段无法保存重新打开或刷新页面即消失的问题。
4、告警策略中增加命中统计功能,可统计出当前系统的告警策略历史命中情况统计。
5、告警关联的原始日志页面增加查询功能,针对告警关联的原始日志,提供简单查询功能,可根据时间、名称、严重级别、类型、源地址、目的地址等进行查询。解决之前版本告警所关联的日志无法进行查询。
6、创建资产智能绑定创建采集器功能。为了方便简化系统的配置,在创建资产的时候,通过选择是否智能绑定创建采集器的功能对采集器进行同步创建(仅支持syslog方式接入的日志)。
7、存储计算功能。通过对近期(30内)的日志接收情况判断具体每日所占用的存储情况,可结合系统所剩存储大小判断还可以存储多少天的数据。
8、增加开关控制日志源。针对不想继续接收的日志,可以通过关闭日志源的方式进行关闭。解决之前无用设备日志占用授权。
9、网站监控功能。以网站、站群为维度的对网站业务系统进行日志监控。
10、标准化策略库扩充。标准化库扩充到近200个类型。
新增功能更加适应互联网多样化的安全业务需求,为您提供了选择东软NetEye日志审计系统的不二理由。东软NetEye日志审计帮助企事业单位提取有效价值,关联分析,提高安全审计的效率与准确性,有助于及时发现安全隐患,协助故障定位,追查责任,并能够满足各项标准和法规的合规性管理要求。
1T本地存储;6个千兆电口,可扩展;EPS≤3000,25个 管理设备授权;交流单电源。包含一年标准服务。1U安装尺寸。