「信息安全产品」综合日志分析系统

产品定位一般为:将所有的日志信息收集到平台中,实现信息资产的统一管理、监控资产的运行状况,协助用户全面审计信息系统整体安全状况。

目标对象:网络设备、安全设备、主机和应用系统。

主要功能:
1. 日志收集:通过Syslog、SNMP日志协议,实现信息资产(网络设备、安全设备、主机、应用及数据库)的日志获取。
2. 日志分析:实现多维度、跨设备的关联分析,内置众多的关联规则,支持网络安全攻防检测、合规性检测,客户可轻松实现各资产间的关联分析。例如:通过策略库的匹配实现对日志的分析——当某IP对网站1分钟内进行了100次的访问,将其视为WEB扫描等等;
3. 日志审计:实现海量事件存储,提供高速的事件检索能力、事后的合规性统计分析处理,可对数据进行二次挖掘分析。

你可能感兴趣的:(信息安全,信息安全,产品)