目前日志审计工作面临的挑战
1. 安全产品的多样性与零散性
2. 海量日志数据带来的工作效率低下
3. 日志格式不统一
如何应对挑战
应借助一个统一的日志审计平台来为其日常审计工作提供技术支撑。这个日志审计平台应能够实现对客户分散的海量日志进行收集,同时对这些日志格式进行规范化统一描述,实现对日志的集中化存储、分析、审计和展示,并符合相关法规标准的符合性要求。
产品简介
NERCIS日志安全审计系统是中科信息安全共性技术国家工程研究中心有限公司全新推出的大数据综合日志安全产品合规解决方案,能够通过主、被动结合的手段,实时不间断地采集用户网络中各种不同厂商的安全设备、网络设备、主机、操作系统、以及各种应用系统产生的海量日志信息,并将这些信息汇集到审计中心,进行集中化存储、备份、查询、审计、告警、响应,并出具丰富的报表、报告,获悉全网的整体安全运行态势,实现全生命周期的日志管理。
产品功能
综合展示
资产管理
日志采集
日志范式化与分类
日志过滤与归并
日志采集器管理
日志代理
日志存储
日志实时监视
日志统计分析
日志查询
规则告警
报表管理
参考知识管理
产品特定
系统不需要在机器上安装软件,只要支持标准syslog、snmp、sftp/ftp、jdbc等标准协议即可采集分析日志。部署便捷,不会破坏本身的网络结构,不会影响到原主机性能。采集器支持横向扩展集群功能,通过这种横向集群方式可以支持海量日志的收集、存储和分析展示。
日志安全审计系统具有强大的分析能力,可以支持单条日志分析、多条日志组合分析、定时场景分析、先后条件满足分析。通过这些分析能力,能满足绝大多数用户分析场景的需求。