安全管理類 防護檢測類 檢查評估類 教育實訓類 產品資料下載

日志審計與分析系統(LAA)

產品概述
威努特日志審計與分析系統是工業控制網絡中軟硬件資產日志信息的統一審計與分析平臺,該產品能夠實時將工業控制網絡中不同廠商的網絡設備、安全設備、服務器、操作員站、數據庫系統的日志信息,進行統一地收集、處理和關聯分析,幫助一線管理人員從海量日志中迅速、精準地識別安全事件,及時對安全事件進行追溯或干預,滿足網絡安全法對日志保存6個月以上的要求。
產品特點

高效的日志采集、分析能力

產品可實現高速、海量、異構、分散的日志數據采集,可以靈活配置日志范化、增強、過濾與歸并,支持可視化日志范化,具有日志動態建模能力。

基于大數據的日志存儲架構

產品采用基于大數據架構實現日志存儲,可實現日志結構化存儲以及原始日志的非結構化存儲與全文索引。

基于機器學習的日志識別

產品基于聚類分析的機器學習算法,可實現海量日志信息的自動范化和精準識別。

高效的數據搜索引擎

產品內置4種交互式安全分析模式,具備強大的即席查詢能力和批量分析能力,綜合范化字段與大數據全文索引技術構建的交互式數據搜索引擎,為用戶提供及時查詢的審計支撐。

智能化安全事件關聯分析引擎

產品采用分布式關聯分析架構,適用于大規模日志關聯分析場景,支持實時關聯和歷史關聯,具備邏輯關聯、統計關聯和情境關聯(資產關聯、脆弱性關聯、威脅情報關聯)能力,提供多種類型的安全策略包,內置1000+場景分析策略,提供可視化規則編輯器。
產品功能

采集方式
支持SNMP Trap、Syslog、WMI、(S)FTP、NetBIOS、ODBC/JDBC、文件/文件夾、OPSEC等多種方式完成日志收集功能。

日志范式化


日志傳輸和存儲轉發


日志過濾


日志源管理


日志存儲


日志交互分析


日志統計分析


日志查詢


日志關聯分析


日志告警


日志報表


系統管理


用戶管理

應用場景


監管及合規建設
滿足《網絡安全法》對日志審計的要求;
及時掌握各類人員的訪問行為,針對違規行為進行有效預警和追溯。

運維管理
通過對日志數據進行規范化和標準化處理,及時發現隱患、快速定位故障;
通過圖形或者趨勢圖,輔助運維人員高效率把控安全態勢。
ISASecure CRT Tool認證
等保建設服務資質
信息系統安全集成服務資質
信息安全服務風險評估資質
ISO9001質量管理體系認證
ISO20000技術服務管理體系認證
ISO27001信息安全管理體系認證
信息安全服務資質安全工程類一級
信息安全服務資質安全開發類一級
微信二維碼
在線咨詢
周一至周日 0:00-24:00
4000-680-620
support@winicssec.com
威努特Copyright2016 Winicssec All Rights Reserved 版權所有 京ICP備14062383號-1
站長統計
友情鏈接:
国产亚洲欧美精品永久