包含流量采集、日志的采集、过滤、归并、关联分析、展现、告警监控、实时监控、报表等,包含50台设备的接入授权
1、产品概述
LAS-1000日志审计系统(以下简称LAS-1000)是深信服公司推出的专业信息安全审计产品,系统通过监测及采集信息系统中的系统安全事件、用户访问行为、系统运行日志、系统运行状态等各类信息,经过规范化、过滤、归并和告警分析等处理后,以统一格式的日志形式进行集中存储和管理,结合丰富的日志统计汇总及综合分析功能,实现对信息系统整体安全状况的全面审计。
LAS-1000可以帮助用户有效降低IT系统的故障而带来的损失,降低IT系统的运维成本和管理的复杂度,显著提高系统整体的安全性、可靠性和运行效率,保证IT系统7X24的正常、持续、稳定运行,降低信息系统的整体安全风险。
2、功能概述
日志数据采集
LAS-1000日志审计系统通过多种对审计对象无干扰的日志采集方式,实现信息系统中几乎所有不同类型的日志数据的采集。
LAS-1000系统将形式各异的各类日志数据采集并进行归一化处理后,形成LAS-1000系统专用日志格式,通过字段翻译转义,降低对审计员的技术要求,更方便于日志阅读及后续程序处理。
实时动态分析
LAS-1000日志审计系统通过基于日志内容深度分析的日志专家规则库,对采集到的日志数据进行实时动态分析,将网络非法访问、数据违规操作、系统进程异常、设备故障等高危安全事件,从海量日志数据中提取出来,并通过桌面屏幕、邮件、短信、SYSLOG、SNMP等方式通知管理员及时处理。
安全存储管理
LAS-1000日志审计系统采用专用的硬件平台和精简优化的操作系统,确保审计系统底层的安全。LAS-1000配置了系统防火墙、自带存储空间采用Raid5存储架构和专用日志存储系统确保日志数据存储的安全。系统进行了日志的防篡改、防删除设计,任何人都无法对原始日志数据进行改动。LAS-1000系统支持日志数据异地手备份和自动归档功能,并且归档文件通过加密方式存储,以保证日志数据的完整性、安全性和可用性。
历史事件检索
LAS-1000日志审计系统支持基于内容关键字、源(目标)IP地址、用户、时间、操作关键字等多重条件组合,对历史事件进行快速检索和精确定位。LAS-1000支持查询模板定制功能,方便用户多次对关注的事件使用模板检索。LAS-1000支持查询结果按协议分类呈现及导出功能,方便用户查看。
综合审计报告
LAS-1000日志审计系统提供丰富的合规性报表模块(如SOX法案、等级保护),满足用户的日常审计需求。系统支持手动/自动报表功能,不但支持用户多条件组合生成报表,系统还支持自动生成:日、周、月、季度、年度综合报表,支持自定义常态报表模块定制,报表可以MS EXCEL、HTML等多格式导出,全方位、多角度对数据库系统、数据库服务器、相关网络设备安全性进行审计。
3、产品特性
全面的日志采集能力
可靠的安全保障能力
专用的日志专家规则库
灵活开放的查询条件
高效的事件定位能力
安全的旁路审计模式
良好的扩展性设计
丰富的合规性报表