日志审计与分析系统通过集中采集系统中的安全事件(如网络攻击、防病毒等)、用户访问记录、系统运行日志、系统运行状态、网络存取日志等各类信息,经过标准化、过滤、归并和告警分析等处理后,以统一格式的日志形式进行集中存储和管理。通过日志审计与分析系统,管理员可随时了解整个系统的运行情况,及时发现系统异常事件及非法访问行为;通过事后分析和丰富的报表系统,还可以方便高效地对信息系统进行有针对性的安全审计。
通过简洁的实时监控界面,用户即可实时动态了解当前整个系统的安全态势,获知异常安全事件和审计违规情况,系统也提供强大的异常问题分析追溯功能。
日志审计与分析系统具有极大的灵活性,具备可配置的安全概览、可配置的系统功能菜单、支持用户自定义的事件关联策略和审计策略、灵活的安全事件标准化脚本、方便的第三方接口等特性。
支持基于规则和基于统计的关联分析,支持多种数据来源和响应方式,能够基于资产进行综合风险分析和计算;支持长时间的关联分析。
支持多级数据交互或者同步。同时系统建立了灵活的授权体系,不同群体之间互不影响,通过系统,可及时发现各类安全隐患,并及时给予警告。
对于安全管理员、安全分析员、安全运维人员。明确工作职责,各类安全管理人员各司其职,协同合作;提高工作效率,更加快速准确地识别安全告警,发现违规行为,进行应急响应。发生安全问题,事后调查有据可循。
对于企业安全负责人。通过 JH-LAS建立一套可行的安全策略方案 ;持续有效的安全事件分析,识别安全事故、策略冲突、欺诈和操作行为;将产生的日志与操作行为统一存储,符合企业需要,符合国家和行业法律法规;产生的分析报表和报告,随时掌控整个企业安全状况。
对于企业和组织的领导层。可以全局掌握企业和组织的总体安全状况,为领导层进行安全建设决策提供依据;从整体上提升企业和组织的安全防护水平; 通过对 JH-LAS 的投资发挥出原有安全设施投资的潜在价值,使得企业和组织的成本效益最大化。
咨询热线 010-56428067
传 真 010-56428067
地 址 北京市海淀区中关村软件园8号楼华夏科技大厦2层
咨询热线 010-56428067
传 真 010-56428067
地 址 北京市海淀区中关村软件园8号楼华夏科技大厦2层