基于信息技术应用创新系列芯片和操作系统
解决海量异构日志集中采集存储与分析问题
满足等保合规要求,提升企业运维效率,您可信赖的新一代审计专家
产品概述
绿盟主机审计系统(NSFOCUS Log Audit System),简称:绿盟主机审计系统(NSFOCUS LAS),是绿盟科技结合多年安全经验推出的基于大数据架构的新一代主机审计系统,针对大量分散设备的异构日志进行高效采集、统一管理、集中存储、统计分析的一体化产品,可协助企业满足等保合规要求、高效统一管理资产日志并为安全事件的事后取证提供依据。
日志全场景管理,提升运维效率
细粒度的日志字段与事件审计,可帮助用户有效管理日志全场景,从而减少海量异构日志处理时间。
事件告警与记录,违规操作快速定位与取证
提供多维度事件关联分析,违规事件高效发现并实时告警、记录,并为事后定位追查提供依据。
满足法律法规要求
支持多种日志存储方案,帮助客户完全满足等保2 0等相关法律、法规等在审计方面的要求。
特性
01
采用基于信息技术应用创新系列芯片和操作系统
绿盟主机审计系统信息技术应用创新系列产品,采用飞腾芯片以及配套的操作系统,具有高度安全性和可靠性。
02
多协议日志采集
支持SYSLOG、SNMP Trap、FTP、JDBC ODBC等多种日志采集方式,支持接入设备类型包含网络设备、安全设备、数据库、中间件、终端主机等各类设备。
03
独家数据强化技术
通过日志统一分类技术将日志快速标准化,根据分析需要进行数据的过滤及强化,丢弃无用处的噪音信息,提升日志查询和分析效率。
04
海量的日志处理能力
使用大数据技术,在并发内存处理机制方面较磁盘访问方式有数倍提升。自研的离线计算引擎可在小时级别内完成对海量日志的处理。
05
全面支持IPv6部署以及数据接入
支持IPv6的部署以及IPv6环境下的日志采集、分析以及检索查询。
优势
01
全自主研发,搭配信创系列硬件
02
高适应性日志采集
03
交互式语义引擎
04
日志高效范式化
05
独立的事件分析规则库
06
可视化主机审计
07
丰富灵活的报表
08
多端口日志采集
09
灵活扩展的存储方案
10
大数据架构
相关解决方案
绿盟科技等级保护2.0解决方案