页面升级中敬请期待
> 首页 > 产品及解决方案 > 日志审计系统 CDPS-LAS
日志解析能力
解析规则激活,接收到对应的日志后,规则才会被激活,支持未识别日志水印处理,采用多级解析功能和动态规划算法,未解析日志事件处理,支持解析方法(如正则表达式、分隔符、MIB信息映射配置);日志解析性能与接入的日志设备数量无关。
标准化日志
安全事件日志(攻击、入侵、异常)、行为事件日志(内控、违规)、弱点扫描日志(弱点、漏洞)、状态监控日志(可用性、性能、状态)、安全视角的事件描述:事件目标对象归类、事件行为归类、事件特征归类、事件结果归类、攻击分类、检测设备归类。
智能收集功能
连接检查和以及自定义的缓存功能,确保平台接收到数据,并对传输链的环节进行监控;配置过滤和聚合功能消除无关数据,合并重复的设备日志,数据压缩功能节省带宽。
日志综合审计
CDPS-LAS提供日志综合审计功能,用户提供了多视角、多层次的审计视图。
部署方式
CDPS-LAS采用旁路方式部署,在不改变网络结构的情况下,实现对信息系统产生的事件进行统一的管理和存储。
安全事件标准
CDPS-LAS根据多年的网络安全经验,通用标准的安全事件归一化格式和分类体系结构。
可维护性及可拓展性
自身的维护配置功能,如:系统参数设置、系统日志管理等。硬件系统采用模块结构,保证系统内存、CPU及储存容量的扩展;硬件配置的升级不会引起软件的修改和开发;横向扩展。
关联算法
CDPS-LAS平台的关联引擎采取了In-Memory的设计,内存运算方式保证了事件分析效率,日志审计产品通过SQL查询方式提供关联分析能力差别,分析速度、分析维度、灵活性、IO抗压能力CDPS-LAS的关联分析引擎比拟。
日志解析能力
解析规则激活,接收到对应的日志后,规则才会被激活,支持未识别日志水印处理,采用多级解析功能和动态规划算法,未解析日志事件处理,支持解析方法(如正则表达式、分隔符、MIB信息映射配置);日志解析性能与接入的日志设备数量无关。
标准化日志
安全事件日志(攻击、入侵、异常)、行为事件日志(内控、违规)、弱点扫描日志(弱点、漏洞)、状态监控日志(可用性、性能、状态)、安全视角的事件描述:事件目标对象归类、事件行为归类、事件特征归类、事件结果归类、攻击分类、检测设备归类。
智能收集功能
连接检查和以及自定义的缓存功能,确保平台接收到数据,并对传输链的环节进行监控;配置过滤和聚合功能消除无关数据,合并重复的设备日志,数据压缩功能节省带宽。
日志综合审计
CDPS-LAS提供日志综合审计功能,用户提供了多视角、多层次的审计视图。
部署方式
CDPS-LAS采用旁路方式部署,在不改变网络结构的情况下,实现对信息系统产生的事件进行统一的管理和存储。
安全事件标准
CDPS-LAS根据多年的网络安全经验,通用标准的安全事件归一化格式和分类体系结构。
可维护性及可拓展性
自身的维护配置功能,如:系统参数设置、系统日志管理等。硬件系统采用模块结构,保证系统内存、CPU及储存容量的扩展;硬件配置的升级不会引起软件的修改和开发;横向扩展。
关联算法
CDPS-LAS平台的关联引擎采取了In-Memory的设计,内存运算方式保证了事件分析效率,日志审计产品通过SQL查询方式提供关联分析能力差别,分析速度、分析维度、灵活性、IO抗压能力CDPS-LAS的关联分析引擎比拟。
系统架构采用分层协同工作设计,总体上含Web展示(展示层)、后台处理(管控层、分析层、大数据层、预处理层)、数据采集(采集层)。
数据采集 :系统内置的采集模块对多种数据来源进行收集和识别,再转交给后台处理层进行处理。
应用拓扑图
日志审计系统 CDPS-LAS 产品介绍(1.20 MB)
日志审计系统 CDPS-LAS 产品彩页(1.05 MB )
日志审计系统 CDPS-LAS 产品介绍(1.20 MB)
产品介绍| 更新时间:2017-08-03 09:44:38|
日志审计系统 CDPS-LAS 产品彩页(1.05 MB )
产品彩页| 更新时间:2017-08-03 09:06:19|
优炫软件官方微信
北京海淀区紫竹院街道青东商务区A座东楼11层 100081
Copyright ? 2008-2021 uxsino.com 优炫软件 版权所有 2008-2021 京ICP备09067339号-1
