明御®综合日志审计平台
信息系统综合性管理平台
-
明御综合日志审计平台
明御综合日志审计平台(简称das-logger)作为信息系统的综合性管理平台,通过对客户网络设备、安全设备、主机和应用系统日志进行全面的标准化处理,及时发现各种安全威胁、异常行为事件,为管理人员提供全局的视角,确保客户业务的不间断运营安全;明御"综合日志审计平台通过基于国际标准化的关联分析引擎,为客户提供全维度、跨设备、细粒度的关联分析,透过事件的表象真实地还原事件背后的信息,为客户提供真正可信赖的事件追责依据和业务运行的深度安全。同时提供集中化的统一管理平台,将所有的日志信息收集到平台中,实现信息资产的统一管理、监控资产的运行状况,协助用户全面审计信息系统整体安全状况。
-
- 远程办公
- 堡垒机被绕过
- 策略调整,取证分析
-
-
适用行业:适用于所有行业。
核心价值:
明御综合日志审计可通过采集vpn,以及内部业务系统的日志实现安全审计。
如针对vpn来源登陆设备的指纹信息以及登陆后利用账户信息登陆业务系统等进行日志的关联分析,为企业安全审计提供告警和回溯能力。
-
-
适用行业:适用于所有行业
核心价值:
明御综合日志审计平台好比一个个摄像头实时监控是否有翻墙进入的偷盗者;
当发现有人进入城堡时,会对检测进入的路径和实际容许的进入方式进行关联分析,当发现进入方式不符合通行证权限时,会进行预警和告警。
-
-
适用行业:教育行业及其他行业
核心价值:
明御综合日志审计平台通过接入防火墙的日志,对来源、目标、端口等信息分析出当前所有acl策略的匹配情况,找出防火墙规则的异常并及时调整,从而对acl策略进行调优,以提升防火墙的性能;
同时,利用这些日志也可以检测出诸如网络入侵、反常行为、异常流量等安全威胁,从而有针对性地配置和调整网络整体安全策略;
通过nat日志,能够快速定位安全事件的根源。
-
-
-
高效管理
基于多种协议进行日志采集,真正实现日志统一采集,集中管理和高效监控,提高日志管理能力
-
-
-
-
监管合规
内置丰富的攻击威胁、windows审计、linux审计、pci、sox、iso27001等合规性报表1000 ,轻松生成完整的分析报告,满足客户多样化报表、监管要求
-
-
-
-
产品联动
与apt、沙箱、大数据平台等安全设备联动,提供更全面的数据安全龙8app登录的解决方案
-
-
-
-
行业方案
内置多种通用龙8app登录的解决方案,支持快速定义行业龙8app登录的解决方案,支持自定义各类行业视角的视图、监控图
-
-
-
-
快速响应
通过邮件、短信、声音等方式进行发送告警,第一时间通知相关人员,快速定位并处理,提高设备预警能力,提升运维效率,降低企业组织风险。
-
-
-
-
轻松溯源
深入分析原始日志事件,快速定位问题根本原因,生成攻击威胁报表、windows/linux系统审计报表及合规性审计报表等取证报表,为事后溯源提供依据保障。
-
