logo

中文|English|客服热线:4008107766

日志审计系统

功能特点

时间:2015-10-16

•集中化的日志综合审计
Leadsec-RS提供了强大的日志综合审计功能,为不用层级的用户提供了多视角、多层次的审计视图。系统提供全局监视仪表板、实时审计视图、内置或自定义策略的统计视图、超强的日志查询和报表管理功能,支持日志的模糊查询和自定义报表。

•高性能的日志管理技术架构
为了应对海量日志管理带来的挑战,Leadsec-RS采用了国内领先的高性能日志采集、分析与存储架构,从产品技术架构的层面,进行了系统性的设计,真正使得Leadsec-RS产品成为一款能够支撑持续海量日志管理的系统。

•高适应性日志采集
日志审计类产品的一项核心能力就是对审计数据源的日志采集。对于用户而言,采集日志面临的最大挑战就是:审计数据源分散、日志类型多样、日志量大。为此,Leadsec-RS综合采用多种技术手段,充分适应用户实际网络环境的运行情况,采集用户网络中分散在各个位置的各种厂商、各种类型的海量日志。

•详尽的日志范式化和日志分类
Leadsec-RS对收集的各种日志进行范式化处理,将各种不同表达方式的日志转换成统一的描述形式。审计人员不必再去熟悉不同厂商不同的日志信息,从而大大提升审计工作效率。与此同时,Leadsec-RS将原始日志都原封不动地保存了下来,以备调查取证之用。审计员也可以直接对原始日志进行模糊查询。

•基于策略的安全事件分析
系统为用户在进行安全日志及事件的实时分析和历史分析的时候提供了一种全新的分析体验——基于策略的安全事件分析过程。用户可以通过丰富的事件分析策略对全网的安全事件进行全方位、多视角、大跨度、细粒度的实时监测、统计分析、查询、调查、追溯、地图定位、可视化分析展示等。

•可视化日志审计
Leadsec-RS为用户提供了丰富的可视化审计视图,充分提升审计效率。包括:审计对象拓扑图、IP在线世界地图定位、IP离线世界地图定位、事件分时图、事件拓扑图、事件多维分析图等。

•丰富灵活的报表报告
出具报表报告是安全审计系统的重要用途,Leadsec-RS内置了丰富的报表模板,包括统计报表、明细报表、综合审计报告,审计人员可以根据需要生成不同的报表。系统内置报表生成调度器,可以定时自动生成日报、周报、月报、季报、年报,并支持以邮件等方式自动投递,支持以PDF、Excel、Word等格式导出,支持打印。
系统还内置了一套报表编辑器,用户可以自行设计报表,包括报表的页面版式、统计内容、显示风格等。

•支持大规模部署和功能扩展
Leadsec-RS支持大规模分布式部署,包括分布式采集和分布式存储,支持大规模大数据量日志审计,还能与Leadsec-SOC安全管理平台融合。
 

关于我们
公司简介
合作伙伴
核心技术
团队风采
推荐型号
网御星云WEB应用防护系统
网御星云/PowerV6000-NF3699-FJSC 防火墙
网御星云/Leadsec-RS-599-FJSC安全审计设备
网御星云/LA-OS-36AB-FJSC运维安全网关
服务与下载
支持与服务
在线升级
联系我们
二维码