联想网御安全审计系统作为集中的日志审计分析平台,遵循CSC关联安全标准,负责收集各类安全设备、网络设备和主机系统的安全日志和安全事件信息,并进行统一的存储、备份、管理与统计分析,能够协助用户实时监测网络中的安全攻击,调整安全策略,防范安全风险,从而实现用户网络的整体安全。
产品组成
联想网御安全审计系统是联想网御安全管理系统的重要子系统,由日志服务器、日志审计WEB服务组成。
日志服务器:作为后台运行程序,实现日志接收、解析入库、实时分析和网络预警等各项功能。
日志审计WEB服务:提供WEB管理服务,支持用户通过浏览器进行日志审计管理。用户只需登录WEB浏览器就可以方便、快捷地完成日志审计管理工作。
产品优势
种类丰富的事件审计
系统可以对包过滤日志、代理日志、入侵攻击事件、病毒入侵事件等十几种日志进行日志查询、统计、分析等审计操作,并提供了几十种可以定制的审计报表模板,可以针对访问行为、入侵攻击事件、流量信息、安全设备管理信息等各类日志生成分析报表和趋势图,帮助管理员发现系统漏洞和安全事件发生规律。
海量可信的日志管理
系统能够处理每秒钟2000条的日志流量,日志审计中间数据压缩率达到90%,并提供了可靠的日志导入导出机制,导出数据压缩率达到99%。系统能够周期性地对日志数据进行备份,并可在数据达到设定阈值时自动对数据进行备份及清除,确保数据完整性和可靠性。
强大的日志在线分析
系统可以通过定义在线分析规则,对各种日志进行实时分析,发现频繁攻击探测、CC连接耗尽攻击等多种攻击行为,并产生告警信息。通过在线分析所产生的告警信息,可以采用邮件、SYSLOG等多种形式自动发送。日志在线分析功能可以帮助管理员尽早发现安全威胁,采取相应措施。
分布式安全审计管理
系统支持安全审计管理的级联部署方式。在分布式网络体系中,下级安全审计管理中心可以将本地日志或汇总数据发送给上级安全审计管理中心,上级管理中心在收到各下级管理中心传送的日志数据后,可以进行统一日志入库、全局日志分析和集中日志统计,实现统一的安全审计功能。
产品部署
联想网御安全审计系统具有多种典型的应用模式,可以适应从简单到复杂的各种用户网络环境,提供全面的安全审计服务。对于结构复杂的组织,可根据需要划分为多个层次,各分部可以部署安全审计系统实现本分部的安全审计工作,同时为总部安全审计系统提供日志数据,保证全网日志数据一致性。
