日誌審計
迪普日誌審計(DPtech LSP)是一款智能的全網日誌分析產品。平臺以大數據、機器學習技術為核心,快速全面的收集各類網絡設備、安全設備、主機服務器、中間件、數據庫以及業務系統的日誌信息,實時進行安全事件的分析,協助用戶進行安全分析及合規審計,及時有效的發現異常行為和安全事件。
more
| 產品功能 | 功能價值 |
|---|---|
| 部署 | 支持B/S架構操作方式,無需安裝客戶端軟件 |
| 采集對象 | 支持主流安全設備、網絡設備、主機服務器、數據庫、應用系統等 |
| 日誌采集 | 支持Syslog、Syslog-ng 、SNMP Trap、文件、WMI、FTP、數據庫等方式采集日誌 |
| 日誌處理 | 支持在安全事件收集引擎上設置過濾條件,可過濾出無關安全事件,滿足實際業務需求,同時支持歸並技術,安全事件收集代理會在一段時間內比較收到的安全事件,如果安全事件相同,則只記錄一條安全事件,可以減少安全事件存儲量 |
| 日誌分析 | 可根據統一的安全策略,按照安全設備識別名、事件類別、事件級別等所有可能的條件及各種條件的組合對事件嚴重級別進行重定義;支持基於異常統計模型的檢查分析功能等 |
| 關聯事件 | 支持日誌滿足系統內置或用戶定義的關聯策略時,將產生關聯事件;支持關聯事件管理統一監控事件的命中情況 |
| 審計管理 | 審計管理能夠方便地自定義審計策略;審計管理內置了大量審計策略模板,涵盖了常見的、對企業非常實用的審計策略模板,如主機、防火墻、數據庫、薩班斯審計策略、等級保護策略模板等。 |
| 審計策略 | 支持自定義審計策略,提供可視化方式進行策略製定,支持審計策略定義審計事件的名稱、分類、級別以及命中後是否繼續匹配其余審計策略 |
| 報表管理 | 支持包括報表內置實例管理和報表任務管理 |
| 用戶管理 | 支持根據三權分立的原則和要求進行職、權分離,對平臺本身進行分角色定義 |
| 儀表板 | 儀表板內置支持下列內容: 整體安全概況(包括攻擊地圖展示,事件來源基於地域及組織)、安全資產概況、告警概況、安全事件概況、審計事件概況,支持自定義儀表板 |
| 兼容IPv6 | 支持IPv6網絡環境的部署 |
| 拓撲管理 | 支持提供豐富的圖元和工具,可自定義編輯拓撲,並可查看拓撲節點的告警信息 |
| 專用軟硬件平臺** | 采用國產化CPU的專用硬件平臺,軟件平臺由國產化操作系統內核驅動 |
**此特性僅在特定款型支持
