名门电玩

logo logo logo logo
股票代码:000034.SZ
DCN日志审计系统DCSSA——安全日志的智能分析系统
发布日期:2021-06-29
分享到:

随着各类组织、企业(ye)对(dui)信息系统(tong)的(de)(de)(de)应用不(bu)断(duan)深(shen)入(ru)。为了在(zai)复杂网(wang)(wang)络环境下应付各类安全情况,企业(ye)部(bu)署(shu)了大量不(bu)同种类、形态各异的(de)(de)(de)信息安全产品,比如(ru)为了监控(kong)黑(hei)客的(de)(de)(de)攻击控(kong)制(zhi),部(bu)署(shu)的(de)(de)(de)各种入(ru)侵(qin)检测或入(ru)侵(qin)防(fang)御设备;为了防(fang)范内部(bu)员(yuan)工(gong)的(de)(de)(de)越权接(jie)入(ru)行为,部(bu)署(shu)的(de)(de)(de)网(wang)(wang)络终端管理、网(wang)(wang)络准入(ru)等系统(tong);为了防(fang)止(zhi)数据的(de)(de)(de)非法泄露(lu)或重要数据被修改,部(bu)署(shu)的(de)(de)(de)防(fang)泄漏系统(tong)……

这些专用(yong)安(an)全设备或(huo)系统每日(ri)会(hui)产生大(da)量日(ri)志(zhi),连同组织或(huo)企(qi)业日(ri)常业务系统、主(zhu)机系统、网(wang)络(luo)设备的(de)相关日(ri)志(zhi)一起,会(hui)带(dai)来一系列的(de)问题:来自不同应用(yong)、系统乃至终端的(de)日(ri)志(zhi)往(wang)往(wang)格式差异巨(ju)大(da),缺乏统一标准;日(ri)志(zhi)文档数量巨(ju)大(da),用(yong)户难以(yi)进行(xing)有效管理;各个种(zhong)(zhong)类的(de)日(ri)志(zhi)往(wang)往(wang)存在一定的(de)关联性,但(dan)这种(zhong)(zhong)关联性难以(yi)被挖掘并(bing)利(li)用(yong)。

名门电玩旗下(xia)DCN打造日志(zhi)审(shen)(shen)计系(xi)(xi)统(tong)DCSSA,提供了(le)众多日志(zhi)分(fen)析功能,包(bao)括安(an)全(quan)(quan)日志(zhi)的(de)集中采集、分(fen)析挖掘、合(he)规(gui)审(shen)(shen)计、实(shi)时监控及(ji)安(an)全(quan)(quan)告(gao)警等。系(xi)(xi)统(tong)配备了(le)全(quan)(quan)球(qiu)IP归属及(ji)地理位置信息(xi)数据查询(xun)功能,为(wei)安(an)全(quan)(quan)事件(jian)的(de)分(fen)析、溯(su)源提供了(le)有力支(zhi)撑。DCN日志(zhi)审(shen)(shen)计系(xi)(xi)统(tong)能够同时满足企(qi)业实(shi)际运维分(fen)析需(xu)求及(ji)审(shen)(shen)计合(he)规(gui)需(xu)求,是企(qi)业日常信息(xi)安(an)全(quan)(quan)工作的(de)重要支(zhi)撑平台(tai)。针对信息(xi)安(an)全(quan)(quan)事件(jian)可(ke)发(fa)现、可(ke)处理、可(ke)审(shen)(shen)计、可(ke)度量(liang)四大目标(biao)进行规(gui)划和设计。

可发现:DCN日志审计系统DCSSA具备对海量安全事件的采集、分析、处理报告能力,可以动态展现当前安全态势,实时获知异常事件或审计违规告警。按需展现各类关注事件的分布状况,可集中管理各类安全事件和资产安全,能够智能化分析安全事件对业务系统可能产生的实际影响和危害,减轻通过人工甄别大量事件的工作难度,提高管理工作效率,降低运维工作负担。

可处理:尽早发现安全事件,有助于安全问题的处理和解决,DCN日志审计系统DCSSA具备安全告警功能,可通过技术手段将发现的安全事件告警纳入到日常安全运维流程中,与第三方设备进行告警联动,建立安全事件处理的自动化体系,提高安全问题处理的效率。

可审计:DCN日志审计系统DCSSA具备针对各类信息安全管理标准或要求的日志审计能力,提供针对诸如等级防护要求、SOX信息安全审计要求、企业内部下发的信息安全工作要求的审计策略,支持通过技术手段实现日志审计工作的自动执行、自动核查、自动报告功能。

可度量:DCN日志审计系统DCSSA针对安全日志的采集、分析、处理情况,结合信息安全资产的IT属性,可度量企业信息安全水平,给出企业对各种审计要求的符合性程度报告,指导企业的信息安全管理和建设工作。

除此之(zhi)外(wai)DCN日(ri)志审计(ji)系统DCSSA还具备自(zi)有的显著优势。

全面的采集能力

通过API、协议、文件、FTP、SNMP Trap多种方(fang)式接入(ru)全平台数(shu)据(ju)(ju),智能地进行数(shu)据(ju)(ju)解(jie)析(xi)并整合。系统支持Syslog、SNMP Trap、文件、WMI、FTP、数(shu)据(ju)(ju)库、SMB、Console(需定制开发)等(deng)方(fang)式采集(ji)。支持200多种设备日志解(jie)析(xi),包含(han)主流的(de)各类(lei)型设备,如安全设备、操作系统、数(shu)据(ju)(ju)库、应用系统、网络设备、虚拟化平台等(deng)等(deng)。

高效的实时分析

支(zhi)持基于规则、统计(ji)、情报的分(fen)析(xi)模型。内置丰富的安全监控场景模板,例如堡垒机绕行(xing)审计(ji)、异(yi)常(chang)登录时(shi)(shi)(shi)间(jian)审计(ji)、异(yi)常(chang)流(liu)量(liang)(liang)审计(ji)等。系统采(cai)用流(liu)式分(fen)析(xi)模式,实(shi)(shi)时(shi)(shi)(shi)分(fen)析(xi)接入的海量(liang)(liang)日(ri)志,实(shi)(shi)时(shi)(shi)(shi)挖掘(jue)潜在威胁。

丰富的策略模型与合规模板

经过在(zai)电信、医(yi)疗、高校(xiao)、政府(fu)等(deng)行业(ye)(ye)的(de)应用(yong),积累了丰富有效的(de)安全策略场景模型(xing),包含异常(chang)行为分(fen)析、业(ye)(ye)务攻击分(fen)析等(deng)类别。系(xi)统(tong)默认提供等(deng)级保护三级、SOX法案的(de)分(fen)类,提供对主机、应用(yong)、网(wang)络安全等(deng)多个(ge)层面的(de)报表实(shi)例(li)。

灵活的部署方式与简便易用的界面风格

系统支持单(dan)机、分布(bu)式(shi)采集、集群部(bu)署等(deng)多种部(bu)署方式(shi)。通过提供入门向导(dao)、个人(ren)工作台、任(ren)务通知、快(kuai)捷菜单(dan),为用户提供了简单(dan)易用的(de)界(jie)面,即(ji)使是初次使用DCN日志审计系统,也(ye)完(wan)全能在(zai)较短的(de)时间(jian)内掌握。

灵活通用的系统设计

DCN日(ri)(ri)(ri)志(zhi)审计系统(tong)(tong)DCSSA以极(ji)大(da)的(de)灵(ling)活性应对客户丰(feng)富(fu)的(de)应用场景需求,提供(gong)可(ke)配置的(de)安(an)全概览等系统(tong)(tong)功能菜单(dan);支持用户自定义事件关联策(ce)略(lve)、审计策(ce)略(lve),以保证审计日(ri)(ri)(ri)志(zhi)生成(cheng)能满足实际业(ye)务(wu)需求;灵(ling)活的(de)日(ri)(ri)(ri)志(zhi)标准化解(jie)析(xi)(xi)脚(jiao)本(ben),可(ke)充分解(jie)析(xi)(xi)不同(tong)(tong)类型、不同(tong)(tong)格式的(de)审计日(ri)(ri)(ri)志(zhi);具有优秀扩展(zhan)性的(de)第三方接口,如告警外发Syslog与第三方平台对接。

DCN日志(zhi)审计(ji)(ji)(ji)系统DCSSA作为(wei)一(yi)款通(tong)用解(jie)决方案产品(pin),以(yi)灵活的(de)(de)系统设(she)计(ji)(ji)(ji),高品(pin)质的(de)(de)产品(pin)功能(neng),满足各行各业对于安(an)全审计(ji)(ji)(ji)日志(zhi)的(de)(de)需求,目(mu)前已在运营商、教(jiao)育、政企等诸(zhu)多行业得(de)到落地突破。无(wu)论是访问控制审计(ji)(ji)(ji)、网络(luo)安(an)全检查还是等保要求实施,DCN日志(zhi)审计(ji)(ji)(ji)系统DCSSA都能(neng)为(wei)客户(hu)提供对应的(de)(de)解(jie)决方案,为(wei)用户(hu)的(de)(de)安(an)全日志(zhi)智能(neng)分析(xi)提供强大(da)助(zhu)力。

var _hmt = _hmt || []; (function() { var hm = document.createElement("script"); hm.src = "https://hm.baidu.com/hm.js?78ebdacae9da971faf025645ab77d367"; var s = document.getElementsByTagName("script")[0]; s.parentNode.insertBefore(hm, s); })();