业务痛点
随着信息系统建设和互联网技术的发展,企业或机构建设了大量的信息系统,且已经高度依赖于信息技术应用,各种网络攻击、信息安全事件也不断的发生,面对安全产品越来越多,安全数据的大数据化,海量数据带来的效率低下等问题,自动化日志管理和安全分析系统能帮助企业高效管理海量日志数据并识别安全威胁,提升IT运行效率和信息安全水平。
产品介绍
羚迹综合日志管理与分析平台(简称:CSA)是杭州熙羚信息技术有限公司自主研发的拥有自主知识产权的新一代综合日志审计产品。
产品结合丰富的日志统计汇总及关联分析功能,建立基于日志与行为分析的合规安全审计平台,及时发现各种安全威胁、异常行为事件,实现对信息系统日志的全面审计。
产品能力
支持数十种等协议,对网络设备、安全设备、主机、存储、数据库、中间件、应用和服务在内的多种审计数据源的日志采集。
支持资产的自发现功能,系统自动扫描并识别出相应的资产类型。支持对主机类、网络交换类、安全设备类等多种类型资产进行入库管理。支持资产拓扑,查看每个资产设备本身产生的事件信息、关联告警信息等内容。
按照等保2.0要求,需要对日志校验其完整性和真实性,综合日志审计平台提供实时的日志校验。
CSA内置日志归一化分析引擎,将不同厂商和设备产生的异构日志信息变成可识别统一格式的日志格式。
CSA内置流式处理引擎实时处理采集到的日志,根据内置的数十种报警模型实时进行预警,根据预警的内容用户可以事先定义处置手段,第一时间调用反制进程进行抵御和反制。
CSA具有全文检索功能,对于非结构化的日志数据进行重新组织,利用搜索算法加快检索速度;用户通过搜索界面,快速查询到所需的日志信息。
支持全维度、跨设备、细粒度关联分析,对不同系统业务的日志进行关联性分析,以达到事件追溯的目的。
综合日志管理与分析平台(CSA)