【 服务热线 】13072302388

您的当前位置: 网站首页 服务项目 安全服务

明御综合日志审计平台

发布时间:2023-09-05 09:56:52 作者:admin 来源:本站 浏览量(411)
摘要:企业压力:安全事件多,监管常态化领导的压力1、公安及上级主管单位的监管压力;2、部门制度考核及岗位评定压力;3、连带责任压力;4、政府公信力下降压力;员工的痛点1、缺乏安全知识储备、无精力对数量众多的各个安全设备进行安全管理;2、技术不过硬,检查不出问题;3、发生安全事件,补救措施和方法不规范,容易破坏现场
icon企业压力:安全事件多,监管常态化icon
领导的压力
1、公安及上级主管单位的监管压力;
2、部门制度考核及岗位评定压力;
3、连带责任压力;
4、政府公信力下降压力;
员工的痛点
1、缺乏安全知识储备、无精力对数量众多的各个安全设备进行安全管理;
2、技术不过硬,检查不出问题;
3、发生安全事件,补救措施和方法不规范,容易破坏现场证据和溯源线索,通常无法进一步分析攻击者的攻击手法、攻击目的、对信息系统损失评估等。
icon国内形势:单点设备日志采集,整网安全犹如管中窥天icon

安全的本质是人与人之间的攻防对抗,安全建设无法单靠独立的静态产品,需要持续的、专业的关联监控和管理

icon明御综合日志审计分析平台介绍icon

明御综合日志审计分析平台是一站式的日志数据管理平台,通过对各种日志数据的全面采集、解析和深度的关联分析,及时发现各种安全威胁和异常行为事件;主要致力于提供事前预警、事后审计的安全能力,符合相关法律法规对日志数据的留存审计要求。

高效管理
基于多种协议进行日志采集,实现日志统一采集,高效管理和监控 监管合规
内置1000+合规性报表,轻松生成分析报告,满足客户多样化报表、监管要求
监管合规
内置1000+合规性报表,轻松生成分析报告,满足客户多样化报表、监管要求
行业方案
内置多种通用解决方案,支持快速自定义行业视角的视图、监控图 快速响应
即时发送告警,快速定位并处理
icon合规思路:快速满足要求icon

解析规则5000+,解析字段200+,灵活自定义、解析性能可视化。内置SOX、WEB、安全、Windows、Linux等合规性报表1000+,灵活自定义报表、监控图,解决方案包独立演进,无需代码开发。

日志采集
Syslog、SNMP Trap、HTTP、ODBC/JDBC、WMI、FTP、SFTP协议日志收集;支持阿里云SLS日志采集。 Agent 统一采集与管控, 250+个品牌,5000+种日志类型。
 
外发对接
支持syslog/kafka/https/文本文件等方式加密转发。 灵活以自定义字段、自定义事件方式与大数据平台、态势感知等第三方平进行数据共享。
 
 
关联分析
内置设备异常、漏洞利用、横向渗透、权限提升、命令执行、可疑行为6大类50+子类的安全分析场景。 根据资产价值、资产漏洞、针对漏洞的威胁事件进行威胁的自动关联分析。 灵活定制和自定义,满足一切场景需求。
性能监控
监控windowslinuxAIXHPUX等性能数据。
监控oraclemysqlsqlserver性能数据。
监控tomcatpacheweblogic性能数据。
icon全面的日志采集icon

Syslog、SNMP Trap、HTTP、ODBC/JDBC、WMI、FTP、SFT协议日志收集;支持阿里云SLS日志采集。Agent 统一采集与管控。10年项目实践,支持300+品牌,5000+种设备型号的日志收集,覆盖几乎所有的网络设备、安全设备、主机、应用及数据库等。

icon高效的统一管控icon
界面可视,体验优化
Agent界面下载
主流系统
Windows 向导式安装
高效配置,统一管理
统一管理
性能监控
配置批量下发
智能处理,提升性能
智能处理,提升性能
icon细粒度的日志解析icon
强大丰富,细致高效
解析后维度多达 200+
可按需定制扩展
划词解析 正则、Grok、分隔符等多种支持模式
事件属性动态扩充(活动列表模块)
灵活创新,简洁易用
解析规则界面自定义
性能列表可视化展示
icon先进的关联分析icon
强大丰富,细致高效
内置设备异常、漏洞利用、横向渗透、权限提升、命令执行、可疑行为等6大类50+子类的安全分析场景。 关联规则自定义,所见即所得。 按需扩展。
灵活创新,简洁易用
关联规则性能可视化,提高规则利用率。 规则逻辑一览无余,问题排查清晰化。 威胁情报联动。
icon快速的检索分析icon
快速
亿级事件,秒级返回查询结果
高效
事件聚合、过滤,提高存储和检索效率
灵活
关键字、200+条件自由组合
人性化
可将结果保存成查询模板,方便复用
icon安全可靠的数据流转icon

数据可靠及高效地流转是数据分析的保障 ——针对日志数据的转发及接收,进行“安全+高效”的优化,确保数据流转过程中的可靠性和实用性

平台多样、实时转发

Http转发/Syslog转发/文本转发, 大数据平台/态势感知平台/第三方日志审计平台/...

转发加密

数据存储/转发支持AES及SM4加密,数据接收支持解密

接收限速

可通过接收协议限制接收速率(Http接收、syslog接收、SNMPtrap接收、TCP接收、wmi接收、aliyun接收)

icon分析呈现 二维码

扫一扫,关注我们

上一篇:明御网站卫士网页防篡改系统
下一篇:明御®终端安全及防病毒系统

相关服务

感兴趣吗?

欢迎联系我们,我们愿意为您解答任何有关网站疑难问题!

立即咨询  

您身边的【网站建设专家】

搜索千万次不如咨询1次

主营项目:网站建设,手机网站,响应式网站,SEO优化,小程序开发,版权登记,商标注册等

立即咨询 13072302388