安全审计不可少
Safety audit is indispensable
各种数据全审了
概 述: 
  
      獬豸日志审计系统是诺立网络自主研发的日志与安全事件管理分析产品,可对IT系统中的各类日志/事件进行集中收集、集中管理、集中分析。獬豸日志审计系统能够对操作系统、网络设备、安全设备、应用系统(WEB服务器、邮件服务器、FTP服务器、中间件服务等)、数据库系统等IT系统中记录的不同日志/事件进行集中采集与存储,同时通过 数据与关联分析技术分析其中的异常事件如:系统故障、黑客入侵、违规访问、配置更改等事件进行分类和分析。
 
系 统 架 构: 
      獬豸日志审计系统基于经过优化与安全加固的 Linux系统开发而成,由日志/事件采集模块、日志/事件分析模块、系统管理等主要模块组成。獬豸系统采用B/S架构,管理员通过HTTPS方式对主机进行管理。
 
产品功能: 

       
      獬豸日志审计系统专注于对网络中各类系统、应用和设备的安全事件、系统日志、系统状态的实时采集、实时报警、集中存储和事后分析,是支持跨平台的集中式日志管理、审计与分析的系统,可以对各类网络设备、安全设备、操作系统、应用系统的系统日志进行全面的安全审计。系统功能包括:日志/事件采集、日志/事件范式化、实时关联分析、资产管理、脆弱性管理、实时监测告警、统计报表等功能。
    通过獬豸日志审计系统的部署,可以集中收集存放IT系统中各类日志与事件,避免日志/事件遭到恶意篡改或删除而在事件发生时无据可查的状况发生,另一方面,獬豸日志审计系统强大的日志/事件分析监测功能可以为组织审计人员提供日志/事件实时监控、高效检索、分析报表等分析挖掘手段,从而使原本不可能完成的海量日志/事件分析工作可以在短时间内轻松完成,大大提升安全事件、安全故障的分析能力和响应事件。
产品优势
◆日志范式化(标准化)能力
      针对各种安全事件日志(攻击、入侵、异常)、各种行为事件日志(内控、违规)、各种弱点扫描日志(弱点、漏洞)、各种状态监控日志(可用性、性能、状态),獬豸日志审计系统从安全视角统一进行标准的范式化和描述,如:事件目标对象归类、事件行为归类、事件特征归类、事件结果归类、攻击分类、检测设备归类等。
◆关联算法
      獬豸日志审计系统的关联分析引擎本系统的最大亮点之一,系统内置8大类,83种关联分析规则,通过关联算法使得獬豸日志审计系统将资产价值、事件可信度、事件优先级等进行综合分析得出事件的风险等级,自动识别需要用户重点关注或处理的安全事件,从而避免有用信息淹没在大量无效告警事件之中。
 

◆资产自动发现能力
      獬豸日志审计系统支持资产自动发现功能,可大大降低管理员工作量。此外资产价值的自定义功能可使管理员有的放矢的针对核心资源的事件进行重点关注。
◆高速检索能力
      獬豸日志审计系统采用了诺立(天津)网络技术有限公司自主开发的基于海量日志索引的日志检索引擎,避免了在采用关系数据库在处理海量日志数据时的低效率问题,实现了对日志的高速检索能力。
◆基于资产、脆弱性、事件可信度模型的风险关联算法 
      獬豸日志审计系统支持CVE标准的弱点漏洞信息知识库,同时提供Nessus和OpenVAS规则的网络扫描以及资产漏洞发现功能。根据自动入库的资产结合资产的扫描报告形成客户单位业务的风险报告。
◆灵活的查询条件
      獬豸日志审计系统在接收日志信息时,根据不同的日志种类进行不同的格式化处理,在保留所有日志原始信息的同时将日志根据字段进行分割处理。
      用户通过獬豸日志审计系统检索日志时,可以根据字段内容进行精确匹配,如:日志源IP、日志生成时间等;从而实现日志的快速准确定位。

用户价值:
◆帮助用户实现日志的集中管理、统一分析,通过关联分析规则实现日志的多维度关联分析,使企业领导和管理者及时掌握企业安全风险状况,为领导层进行安全建设决策提供数据依据;
◆帮助用户满足等级保护和行业政策法规的安全审计要求;
◆提高用户工作效率,使安全管理者及时发现安全告警事件和违规行为,并减轻因安全事件给用户造成的损失;
◆完善了客户单位的安全体现建设,同时也促进了客户单位的安全保障建设发展。
产品型号NLA1000/NLA2000/NLA3000
产品形态软件/虚拟机/硬件1U/硬件2U
端口数量RJ45*2/可扩展光口电口
CPUNLA1000  Xeon E3-1230/NLA2000和NLA3000 Xeon E5-1620
RAM标配8GB(可扩展)
HDNLA1000 企业级1TB/NLA2000 企业级1TB/NLA3000 企业级1TB*3 RAID5
电源配置NLA1000 单电源/NLA2000和NLA3000  冗余电源
设备部署旁路部署







獬豸日志审计参数: