logo logo logo logo
股票代码:000034.SZ
DCN日志审计系统DCSSA——安全日志的智能分析系统
发布日期:2021-06-29
分享到:

随着各类组织、企业对信息系统的应用不断深入。为了在复杂网络环境下应付各类安全情况,企业部署了大量不同种类、形态各异的信息安全产品,比如为了监控黑客的攻击控制,部署的各种入侵检测或入侵防御设备;为了防范内部员工的越权接入行为,部署的网络终端管理、网络准入等系统;为了防止数据的非法泄露或重要数据被修改,部署的防泄漏系统……

这些专用安全设备或系统每日会产生大量日志,连同组织或企业日常业务系统、主机系统、网络设备的相关日志一起,会带来一系列的问题:来自不同应用、系统乃至终端的日志往往格式差异巨大,缺乏统一标准;日志文档数量巨大,用户难以进行有效管理;各个种类的日志往往存在一定的关联性,但这种关联性难以被挖掘并利用。

神州数码旗下DCN打造日志审计系统DCSSA,提供了众多日志分析功能,包括安全日志的集中采集、分析挖掘、合规审计、实时监控及安全告警等。系统配备了全球IP归属及地理位置信息数据查询功能,为安全事件的分析、溯源提供了有力支撑。DCN日志审计系统能够同时满足企业实际运维分析需求及审计合规需求,是企业日常信息安全工作的重要支撑平台。针对信息安全事件可发现、可处理、可审计、可度量四大目标进行规划和设计。

可发现:DCN日志审计系统DCSSA具备对海量安全事件的采集、分析、处理报告能力,可以动态展现当前安全态势,实时获知异常事件或审计违规告警。按需展现各类关注事件的分布状况,可集中管理各类安全事件和资产安全,能够智能化分析安全事件对业务系统可能产生的实际影响和危害,减轻通过人工甄别大量事件的工作难度,提高管理工作效率,降低运维工作负担。

可处理:尽早发现安全事件,有助于安全问题的处理和解决,DCN日志审计系统DCSSA具备安全告警功能,可通过技术手段将发现的安全事件告警纳入到日常安全运维流程中,与第三方设备进行告警联动,建立安全事件处理的自动化体系,提高安全问题处理的效率。

可审计:DCN日志审计系统DCSSA具备针对各类信息安全管理标准或要求的日志审计能力,提供针对诸如等级防护要求、SOX信息安全审计要求、企业内部下发的信息安全工作要求的审计策略,支持通过技术手段实现日志审计工作的自动执行、自动核查、自动报告功能。

可度量:DCN日志审计系统DCSSA针对安全日志的采集、分析、处理情况,结合信息安全资产的IT属性,可度量企业信息安全水平,给出企业对各种审计要求的符合性程度报告,指导企业的信息安全管理和建设工作。

除此之外DCN日志审计系统DCSSA还具备自有的显著优势。

全面的采集能力

通过API、协议、文件、FTP、SNMP Trap多种方式接入全平台数据,智能地进行数据解析并整合。系统支持Syslog、SNMP Trap、文件、WMI、FTP、数据库、SMB、Console(需定制开发)等方式采集。支持200多种设备日志解析,包含主流的各类型设备,如安全设备、操作系统、数据库、应用系统、网络设备、虚拟化平台等等。

高效的实时分析

支持基于规则、统计、情报的分析模型。内置丰富的安全监控场景模板,例如堡垒机绕行审计、异常登录时间审计、异常流量审计等。系统采用流式分析模式,实时分析接入的海量日志,实时挖掘潜在威胁。

丰富的策略模型与合规模板

经过在电信、医疗、高校、政府等英雄联盟比赛下注app的应用,积累了丰富有效的安全策略场景模型,包含异常行为分析、业务攻击分析等类别。系统默认提供等级保护三级、SOX法案的分类,提供对主机、应用、网络安全等多个层面的报表实例。

灵活的部署方式与简便易用的界面风格

系统支持单机、分布式采集、集群部署等多种部署方式。通过提供入门向导、个人工作台、任务通知、快捷菜单,为用户提供了简单易用的界面,即使是初次使用DCN日志审计系统,也完全能在较短的时间内掌握。

灵活通用的系统设计

DCN日志审计系统DCSSA以极大的灵活性应对客户丰富的应用场景需求,提供可配置的安全概览等系统功能菜单;支持用户自定义事件关联策略、审计策略,以保证审计日志生成能满足实际业务需求;灵活的日志标准化解析脚本,可充分解析不同类型、不同格式的审计日志;具有优秀扩展性的第三方接口,如告警外发Syslog与第三方平台对接。

DCN日志审计系统DCSSA作为一款通用解决方案产品,以灵活的系统设计,高品质的产品功能,满足各行各业对于安全审计日志的需求,目前已在运营商、教育、政企等诸多英雄联盟比赛下注app得到落地突破。无论是访问控制审计、网络安全检查还是等保要求实施,DCN日志审计系统DCSSA都能为客户提供对应的解决方案,为用户的安全日志智能分析提供强大助力。