• <option id="wusw4"><bdo id="wusw4"></bdo></option>
  • <source id="wusw4"></source>
  • 安全產品

    提供基于密碼的可信身份認證及可信數據安全保障
    首頁 - 安全產品 - 安全支撐類 - 安全審計中心系統
    產品簡介

    應用安全審計中心(SAC)由多個部分構成,通用配置為:安全審計中心、日志采集器和分布式數據存儲索引節點3個部件。

    安全審計中心是系統的核心部件,實現了對日志的集中化存儲、索引、備份、搜索、審計、告警、響應。安全審計中心匯聚來自日志采集器、多源異構信息,內部做數據加工、處理、分析工作。安全審計中心可以對網絡中分散的分布式存儲索引節點進行集中管理。

    日志采集器組件(Agent)可以安裝并獨立運行在應用服務器上,實現對異構管理對象的日志采集。

    分布式存儲索引節點用于日志處理規模大及高可靠數據存儲的需求場景。分布式存儲索引節點可支持彈性擴展,節點數量靈活方便,可根據數據規模靈活增減,并提供數據冗余存儲,可根據數據可靠性需求,在不同的節點保存數據的多份備份,配置靈活簡單。分布式存儲索引節點安裝并運行在獨立的服務器上,實現安全事件的分布式存儲、索引和分析。

    產品簡介
    功能特點
    • 1

      日志采集:系統支持對包括網絡設備、安全設備與系統、主機、中間件、數據庫、存儲、應用和服務在內的多種審計數據源的日志采集

    • 2

      日志范式化、豐富化:對不同日志格式進行統一描述和豐富,并進行日志分類,增加日志類型

    • 3

      日志過濾:對采集到的日志進行基于規則的過濾處理,去掉無意義的日志

    • 4

      日志集成:對采集到的日志進行基于規則的集成處理,建立日志間的關聯關系

    • 5

      日志源管理:統計不同采集器和不同安全域下的接入的日志源信息并以圖形化方式進行展示

    • 6

      日志采集器:提供可另外部署的日志采集器,每個采集器都能對日志進行采集、范式化、過濾和歸并,實現分布式日志采集

    • 7

      日志全文檢索:系統提供輸入關鍵字從海量事件中獲取匹配或部分匹配的事件

    • 8

      安全事件統計分析:根據內置或者自定義的統計策略,從事件的多個維度實時進行安全事件統計分析

    • 9

      日志查詢:基于各種條件進行組合查詢,并可導出查詢結果

    • 10

      支持日志的實時關聯分析、歷史關聯分析,日志的分布式存儲

    應用場景

    1、身份賬號安全場景

    非活躍賬號檢查功能:排除系統內僵尸賬號,臨時賬號的存在,便于管理人員及時掌握賬號狀態。

    異常頻率注銷賬號功能:分析管理員關鍵操作頻率,發現出現內部管理問題,或惡意行為。

    2、認證安全場景

    認證同源登錄功能:在同一臺設備中使用多個賬戶認證登陸的情況,視為安全隱患,可能存在賬號被盜用的情況。

    賬號多地登陸功能:捕獲賬號泄露或賬號共享情況,保障賬號安全。

    賬號暴力破解功能:防范賬號泄露導致的惡意破解行為,及時更新賬號策略或提升賬號認證等級。

    3、權限安全場景

    權限頻繁變更:正常運維下,應用權限是一個相對穩定的狀態,當權限出現頻繁的變更時可能代表內部人員正在做一些威脅操作。

    應用場景
    部署方式
    部署方式

    我要咨詢

    • *類型
      *單位名稱
    • *姓名
      *電話
    • *手機
      *郵箱
    • *咨詢內容
    欧美综合婷婷欧美综合五月,婷婷丁香五月综合激情,激情综合色综合啪啪五月,色五月五月丁香亚洲综合网