熱門解決方案
項目咨詢
Product Overview
產品概述
綜合日志審計與管理系統(RayLAS)是一款應用大數據技術,具備大規模數據的實時異常檢測和分析、智能化安全分析、安全可視化等功能的日志審計系統。通過集中采集各類系統中的安全事件、用戶訪問記錄、系統運行日志、系統運行狀態、網絡存取日志等各類信息,經過數據識別、數據處理和數據分析等處理后,以統一格式的展示并進行集中存儲和管理。采用簡潔的監控界面,用戶可實時動態了解當前整個系統的安全態勢,獲知異常安全事件和審計違規情況,系統也提供了強大的安全異常問題分析追溯功能。
Product features
產品功能
-
日志采集
支持從網絡設備、安全設備、主機系統、數據庫系統、中間件系統等IT基礎設施采集日志,采用的協議和方式包括但不限于:Syslog、SNMP Trap、SSH、JDBC、FTP/SFTP、NetFlow、WMI、Kafka文件導入等方式。
-
日志格式化
將采集到的各種不同表達方式的日志,轉換成的統一的描述形式,使日志詳盡而易讀,能滿足復雜的多維度統計分析和審計要求;支持對原始日志和結構化日志進行存儲,對日志進行簽名保護,以及對安全事件的原始信息進行索引,并提供關鍵字檢索。
-
日志存儲
系統支持存儲原始日志信息、冷熱數據的分離存儲;對于熱數據支持并發的和高性能的寫入、查詢和分析;對于冷數據支持長時間的數據存儲,并支持15:1的超高壓縮比對數據進行壓縮存儲。
-
可視化展示
系統支持自定義可視化儀表盤,可按資產、事件、審計、告警等維度展示;并能實現風險可視化,于世界地圖上動態展示外部威脅的源與目的;同時,系統能以圖像方式呈現攻擊關聯的源IP和目的IP,支持條件查詢與相關數據展示。
-
知識庫管理
漏洞知識庫庫內置CVE漏洞庫、CNVD漏洞庫、威脅情報庫支持手動查詢漏洞信息。威脅情報庫可以與原始日志進行碰撞,得到威脅情報事件。
-
審計分析
審計管理涵蓋事件、策略、類型、人員等模塊,內置豐富策略,便于用戶高效配置。根據不同使用場景,用戶可有重點地獲取審計結果,配置不同審計人員身份查看對應結果,顯著提升審計效率,專注關注事件。
Application value
應用價值
滿足監管合規要求
符合國家法律法規以及行業條例要求。
日志統一管理
可以無縫解析300余種設備的日志,并定期升級內置的解析規則,緊跟主流安全設備的日志格式變化。
安全事件發現
再海量的原始日志中,找出高風險安全事件,減少用戶處理誤報的時間,內置聚合策略,可以將相同安全事件有效聚合,降低重復性的事件,提升管理來源查詢、分析效率。
豐富的統計報表
報表涵蓋資產基本信息與審計綜合內容,可按日報、周報、月報等方式生成,并自動以郵件附件形式發送給指定賬號。支持自動生成、發送及導出功能,導出格式包括EXCEL、PDF、WORD等。
Typical deployment
典型部署
旁路部署
日志審計系統采用旁路部署,只需接入交換機與全部網絡達成通信狀態,不會影響用戶現有的網絡結構,可通過Syslog、SNMP trap、數據庫、本地文件、Agent等多種方式接入日志,對日志進行解析、告警、存儲、展示等操作。
項目咨詢
+