华为hisec logauditor1500系列日志审计系统详版彩页.docxVIP

华为HiSec LogAuditor1500日志审计系统 华为HiSec LogAuditor1500系列日志审计系统作为统一的日志监控与审计平台，通过对客户网络设 备、平安设备、主机和应用系统曰志进行全面的标准化处理，及时发现各种平安威胁和异常行为事件， 为管理人员提供全局的视角，确保客户业务的不间断运营平安；通过基于国际标准化的关联分析引 擎，HiSec LogAuditorB志审计系统为客户提供全维度、跨设备、细粒度的关联分析，透过事件表象 真实复原事件背后的信息，为客户提供真正可信赖的事件追责依据，保障业务运行的深度平安。同时提 供集中化的统一管理平台，将所有的曰志信息收集到平台中，从而实现信息资产的统一管理和资产运行 状况的实时监控，协助用户全面审计信息系统整体平安状况。 HiSec LogAuditorEl志审计系统旨在实现网络资产平安状况的统一管理，降低企业的利益受损风险， 广泛适用于政府、金融、教育、医疗等各行业。 产品特点 全面的智能收集功能： 通过连接检查、完整性检查以及自定义缓存功能，确保平台接收到所有日志数据，并实时监控传输 链的各个环节；通过配置过滤和聚合功能，消除无关数据并合并重复的设备日志；同时支持强大的数据 压缩功能，节省带宽。 标准化日志： 支持对各种平安事件日志（攻击、入侵、异常）、行为事件日志（内控、违规）、弱点扫描日志 （弱点、漏洞）、状态监控日志（可用性、性能、状态）的归一化和标准化处理，实现高性能的海量事 件存储和检索优化功能，提供高速的事件检索能力、事后的合规性统计。 创新的日志解析能力: 仅当接收到对应的日志后，解析规那么被激活。解析规那么支持200+维度的解析、支持未识别日志水 印处理、采用多级解析功能和动态规划算法，灵活地实现日志事件处理。 HUAWEI 先进的关联分析算法： 关联分析引擎采用全内存运算方式保证了事件分析的高效和实时：关联规那么基于标准的关联算 法，适用性较强、可定制以及可进行复杂关联；内置非法访问、可疑入侵、病毒爆发、设备异常、弱 点针对等5大类50+子类的平安分析场景；基于设备故障、认证登陆、攻击威胁、可用性、系统脆弱 性等维度建立平安评估模型，根据资产价值、资产漏洞、针对漏洞的威胁事件进行威胁的自动关联分 析；内置活动列表，提供关联分析黑白名单。 可维护性及可扩展性： 系统具有对自身的维护配置功能，如：系统参数设置、系统曰志管理等。硬件系统采用模块结 构，保证系统内存、CPU及储存容量的扩展；硬件配置的升级不会引起软件的修改和开发；每个 组件都可以横向扩展，通过增加设备满足业务需求。 丰富的分析报表： HcSoc LOQAuMor1580?尸?化 .尸mmr*wrvM?mHKVMftVMi. K?IMUU^*Dowr4N?ftaiM?ft”?（i）324触12）173?(3)11211)12)13)O MiXi mm— 拎 ■) M9UV S M4?(44(5) HcSoc LOQAuMor1580 ?尸 ?化 .尸 mmr*wrvM? mHKVMftVMi . K?IMUU^*Dowr4N ?ftaiM ?ft” ?（i） 324 触12） 173 ?(3) 112 11) 12) 13) O MiXi mm— 拎 ■) M9UV S M 4?(4 4(5) 产品部署 HiSec LogAudito河以方便部署到现有网络环境中，只需要网络能够到达平台即可实现信息资 产日志的收集与处理。支持简单部署和分布式部署。 ?简单酶： .分布式部署: LogAuditor 产品功能 功能特性 日志收集 全面支持通过Syslog、Agent、FTP、SFTP、TCP、SNMP Trap、Kafka、WML HTTP等方式对市面上几乎所有的网络平安设 备、父换设备、路由设备、操作系统、皿用系统、数据库等资产所产生 的日志信息进行收集。保障日志信息的全面收集。  日志解析 -支持对不同设备不同格式日志进行细粒度解析，解析维度达200+ ； -支持多种解析方法，如正那么表达式、分隔符、M旧信息映射配置等； ?解析规那么可根据现场情况进行定制，仅当接收到对应的日志后，规那么 才会被激活，且拥有易用美观的自定义解析规那么界面，让用户灵活使 用； -支持未识别日志水印处理，采用多级解析功能和动态规划算法，实现 灵活的未解析日志事件处理； -日志解析性能与接入的日志设备数量无关。 关联分析 平台内置非法访问、可疑入侵、病毒爆发、设备异常、弱点针对等5大 类50多个子类的平安分析场景，基于设备故障、认证登陆、攻击威胁、 可用性、系统脆弱性等维度建立平安评估模型，提供全维度、跨设备、 细粒度的关联分析，深度发现潜在平安事件。 日志备份 -可设置日志存储藏份策略,包括系统日志保