综合日志审计服务 CLAS

作为一个统一日志收集与分析平台,能够实时不间断地将企业和组织中来自不同厂商的安全设备、网络设备、主机、操作系统、数据库系统、用户业务系统的日志、警报等信息汇集到审计中心,实现全网综合安全审计。

核心优势

  • 丰富的合规模板

    通过对用户网络环境中安全、网络设备、主机、操作系统、数据库系统、业务系统等日志进行全面分析与审计,为用户提供合规性审计报表报告。

  • 可弹性扩展的关联分析

    基于安全监测、告警和响应技术(简称SMARTTM)的事件关联分析引擎,包括统计关联、逻辑关联、时序关联、单事件关联、多事件关联、递归关联等。

  • 强大的交互式分析

    强大的即席查询,在亿级以上的日志中秒级完成搜索查询,为安全审计员提供了事件数据探索的平台,系统支持范化字段和原始内容的组合查询。

  • 全面的采集与数据治理

    支持200多种设备和系统日志解析并不断扩展,包括主流网络、安全设备、OS、数据库、应用系统、虚拟化等日志、事件、告警全部汇集统一监控。

核心功能

  • 日志备份与恢复

    系统支持按照日志备份周期保存至本地或外部存储设备,系统支持日志数据加密压缩备份。

  • 报表与报告

    提供丰富的预定义针对各类事件趋势以及总体报表,用户可根据自身需要进行定制。

  • 告警和响应管理

    发现安全事件进行自动告警,告警内容支持自定义字段,告警方式包括邮件、Syslog、SNMP Trap等。

  • 仪表板

    系统提供了灵活自定义的仪表板,同时内置丰富的仪表板主题供用户选择快捷使用。

  • 日志采集

    采集是分析的基础,承载日志及事件采集、标准化(归一化)、过滤、归并数据治理功能。

应用场景

日志审计-部署场景1
场景举例
采用B/S架构,管理员无需安装任何客户端软件,通过浏览器登录管理中心即可进行各种操作。 一般来说,可将综合日志审计系统放置在网管中心或者安全管理中心区域,然后对被审计对象进行必要的配置,使得其日志信息能够发送到管理中心。

帮助中心

联系我们