产品简介
日志审计分析系统通过集中采集系统中的安全事件(如网络攻击、防病毒等)、用户访问记录、系统运行日志、系统运行状态、网络存取日志等各类信息,经过标准化、过滤、归并和告警分析等处理后,以统一格式的日志形式进行集中存储和管理。通过日志审计分析系统,管理员可随时了解整个系统的运行情况,及时发现系统异常事件及非法访问行为;通过事后分析和丰富的报表系统,还可以方便高效地对信息系统进行有针对性的安全审计。
产品特色
简洁易用的界面
通过简洁的实时监控界面,用户即可实时动态了解当前整个系统的安全态势,获知异常安全事件和审计违规情况,系统也提供强大的异常问题分析追溯功能。
灵活通用的系统设计
日志审计分析系统具有极大的灵活性,具备可配置的安全概览、可配置的系统功能菜单、支持用户自定义的事件关联策略和审计策略、灵活的安全事件标准化脚本、方便的第三方接口等特性。
全面强大的分析能力
支持基于规则和基于统计的关联分析,支持多种数据来源和响应方式,能够基于资产进行综合风险分析和计算,支持长时间的关联分析。
多级分布式部署
支持多级数据交互或者同步。同时系统建立了灵活的授权体系,不同群体之间互不影响,通过系统,可及时发现各类安全隐患,并及时给予警告。
产品价值
明确工作职责,各类安全管理人员各司其职,协同合作;提高工作效率,更加快速准确地识别安全告警,发现违规行为,进行应急响应;发生安全问题,事后调查有据可循。
有助于建立一整套可行的安全策略执行方案,并通过 JH-LAS 真正落实;通过持续有效的安全事件分析识别安全事故、策略冲突、欺诈行为和操作行为。通过安全事件分析有助于进行审计和取证分析、支持内部调查,以及进行安全运行趋势预测,确保企业和组织业务的持续性和可靠性;将资产产生的日志与操作行为统一存储,符合企业和组织的需要,符合国家和行业的法律法规;自动产生各种分析报表和报告,随时掌控整个企业和组织的安全状况。
可以全局掌握企业和组织的总体安全状况,为领导层进行安全建设决策提供依据;从整体上提升企业和组织的安全防护水平;通过对 JH-LAS 的投资发挥出原有各种安全设施投资的潜在价值,从而使得企业和组织的成本效益最大化,降低总成本,提升安全设施的投资回报率。