北信源安全日志審計(jì)系統(tǒng)能夠通過主被動(dòng)結(jié)合的手段,實(shí)時(shí)不間斷地采集用戶網(wǎng)絡(luò)中各種不同廠商的安全設(shè)備、網(wǎng)絡(luò)設(shè)備、主機(jī)、操作系統(tǒng)、以及各種應(yīng)用系統(tǒng)產(chǎn)生的海量日志信息,并將這些信息匯集到審計(jì)中心,進(jìn)行集中化存儲(chǔ)、備份、查詢、審計(jì)、告警、響應(yīng),并出具豐富的報(bào)表報(bào)告,獲悉全網(wǎng)的整體安全運(yùn)行態(tài)勢(shì),為客戶提供高性價(jià)比的等保2.0安全審計(jì)解決方案。
? 架構(gòu)靈活
整合了全文搜索Elasticsearch,對(duì)Elasticsearch進(jìn)行了優(yōu)化,并有源碼級(jí)的支持能力。
支持用戶自定義多種安全分析策略、查詢方式、搜索以及報(bào)表展示
? 豐富知識(shí)庫
系統(tǒng)內(nèi)置日志字典表,記錄了主流設(shè)備和系統(tǒng)的日志ID的原始含義和描述信息,方便審計(jì)人員在進(jìn)行日志審計(jì)的時(shí)候進(jìn)行參考
? 開放性
支持對(duì)接其它安全工具采集主機(jī)的性能、狀態(tài)、配置等信息
? 安全性
三權(quán)分立,數(shù)據(jù)級(jí)權(quán)限;
數(shù)據(jù)導(dǎo)出加密;
數(shù)據(jù)備份:支持?jǐn)?shù)據(jù)的自動(dòng)或手動(dòng)備份,備份數(shù)據(jù)可手工恢復(fù),用作日志回查。
? 一體式部署
適用于網(wǎng)絡(luò)架構(gòu)場(chǎng)景較為簡(jiǎn)單,組網(wǎng)和使用要求比較簡(jiǎn)單的中小型企業(yè)。
? 分布式集群部署
支持分布式集群部署,輕松實(shí)現(xiàn)大規(guī)??偡帜J较碌牟渴饝?yīng)用。