服务热线:0991-5565400

华为HiSec LogAuditor1500系列日志审计系统作为统一的日志监控与审计平台,通过对客户网络设备、安全设备、主机和应用系统曰志进行全面的标准化处理,及时发现各种安全威胁和异常行为事件,为管理人员提供全局的视角,确保客户业务的不间断运营安全 ;通过基于国际标准化的关联分析引擎,HiSec LogAuditor曰志审计系统为客户提供全维度、跨设备、细粒度的关联分析,透过事件表象真实还原事件背后的信息,为客户提供真正可信赖的事件追责依据,保障业务运行的深度安全。同时提供集中化的统一管理平台,将所有的曰志信息收集到平台中,从而实现信息资产的统一管理和资产运行状况的实时监控,协助用户全面审计信息系统整体安全状况。

HiSec LogAuditor曰志审计系统旨在实现网络资产安全状况的统一管理,降低企业的利益受损风险,广泛适用于政府、金融、教育 、医疗等各行业。

产品特点

全面的智能收集功能:

通过连接检查、完整性检查以及自定义缓存功能,确保平台接收到所有日志数据,并实时监控传输链的各个环节;通过配置过滤和聚合功能,消除无关数据并合并重复的设备日志;同时支持强大的数据压缩功能,节省带宽。


标准化日志:

支持对各种安全事件日志(攻击、入侵、异常)、行为事件日志(内控、违规)、弱点扫描日志(弱点、漏洞)、状态监控日志(可用性、性能、状态)的归一化和标准化处理,实现高性能的海量事件存储和检索优化功能,提供高速的事件检索能力、事后的合规性统计。


创新的日志解析能力:

仅当接收到对应的日志后,解析规则被激活。解析规则支持200+维度的解析、支持未识别日志水印处理、采用多级解析功能和动态规划算法,灵活地实现日志事件处理。


先进的关联分析法:

关联分析引擎采用全内存运算方式保证了事件分析的高效和实时:关联规则基于标准的关联算法,适用性较强、可定制以及可进行复杂关联;内置非法访问、可疑入侵、病毒爆发、设备异常、弱点针对等5大类50+子类的安全分析场景;基于设备故障、认证登陆、攻击威胁、可用性、系统脆弱性等维度建立安全评估模型,根据资产价值、资产漏洞、针对漏洞的威胁事件进行威胁的自动关联分析;内置活动列表,提供关联分析黑白名单。


可维护性及可扩展性:

系统具有对自身的维护配置功能, 如: 系统参数设置、 系统曰志管理等。硬件系统采用模块结构, 保证系统内存、 CPU及储存容量的扩展; 硬件配置的升级不会引起软件的修改和开发;每个组件都可以横向扩展, 通过增加设备满足业务需求。

丰富的分析报表:


产品部署


简单部署:

微信截图_20220512175115.png

分布式部署:

微信截图_20220512175129.png

产品功能:


微信截图_20220512175802.png


产品规格:


微信截图_20220512180050.png

订购信息:


微信截图_20220512180205.png







新ICP备12000417号-1 新公安网备65010302000270号
版权所有©新疆惠文网络信息系统工程有限公司版权所有 未经许可 严禁复制

注册

登录

登录

修改密码

提交

TOP 回到顶部