软件说明
市场需求
企业或组织在信息系统建设和维护过程中,面临着诸多关于信息安全风险。尽管先后部署了防火墙、入侵检测系统、漏洞扫描系统、防病毒系统等安全产品,但这些安全产品在运行过程中,产生了大量的安全日志和事件。面对这些海量的异构的日志信息,安全管理员往往需要通过各种产品自身的控制台界面进行分析,工作效率极低,难以发现事件发生背后的安全隐患。
另一方面,企业和组织的信息系统的安全审计、内控需求,对当前的日志审计提出了具体要求,包括《信息系统安全等级保护基本要求(GB/T 22239-2008)》、《涉密信息系统分级保护》、《企业内部控制基本规范》等等。企业和组织迫切需要一个集中的安全日志审计系统,这个系统需满足来自企业和组织信息系统中的各种设备和应用安全的日志收集,并进行存储、监控、分析、报警、响应和报告。可以随时了解整个IT系统的日志吞吐情况,在实时的日志分析中及时发现系统异常和安全事件,通过告警模块如邮件等方式及时通知管理员。在事后分析和报表中提供多种多样的运行分析报告,及时发现安全漏洞和非法访问行为,判断性能瓶颈和预测性能波动,同时为系统今后的战略规划提供依据。
产品特色
- 自主产权的存储系统
系统完全脱离传统数据库的体系架构,采用自主知识产权的存储系统,提供了可靠的日志存储及导出机制,导出数据压缩率达到99%。系统能够周期性地对日志审计的记录数据进 行自动备份,并可在数据量达到设定阈值时自动启用对数据的保护处理机制,确保数据完整性和可靠性;
- 快速响应的预警机制 慧眼日志审计系统提供多种维度多种方式的报警描述,快速定位问题;
- 独特的扩展性设计
系统支持在审计管理范围扩大情况下的平滑升级,当单台网络探针不能支持大流量的网络访问监听及分析时,可针对不同的访问源区域进一步增加网络探针来分担现有压力;
- 综合的日志分析
慧眼日志审计系统支持多个的安全事件关联到设备资源上,综合分析设备资源的系统状态和安全事件原因;
- 满足合规性要求
随着《信息系统安全等级保护基本要求》以及行业风险管理和内控指引的出台,用户合规审计需求日益凸显。慧眼日志审计系统提供了检查和达到相关审计要求技术方案,有助于完善组织的IT内控与审计体系,从而满足各种合规性要求,并且使组织能够顺利通过IT审计。