安全产品


新一代工业网络安全领航者

防护隔离类

SD-WAN网关

防护隔离类

无线接入点

审计分析类

认证计费网关

防护隔离类

工控防火墙

检测评估类

入侵检测系统

防护隔离类

入侵防御系统

防护隔离类

主机安全卫士

日志审计与分析系统HX-LAS

日志审计与分析系统

浏览量:

1000


所属分类

天地和兴日志审计与分析系统HX-LAS是天地和兴公司面向电力、石油石化、轨道交通、钢铁冶金、智能制造等工业行业自主研发的对各类工业设备进行实时日志采集、审计与分析的安全产品。日志审计与分析系统部署在工控系统的核心交换机上,采集工控网络中各种设备产生的日志、事件、告警等信息,并将数据信息汇集到展示平台,进行集中展现。

副标题

日志审计与分析系统HX-LAS

+
  • 日志.jpg
  • 日志审计2.png
  • 详细描述
  • 产品特点
  • 客户价值
    • 商品名称: 日志审计与分析系统
    • 副标题: 日志审计与分析系统HX-LAS

    天地和兴日志审计与分析系统HX-LAS是天地和兴公司面向电力、石油石化、轨道交通、钢铁冶金、智能制造等工业行业自主研发的对各类工业设备进行实时日志采集、审计与分析的安全产品。日志审计与分析系统部署在工控系统的核心交换机上,采集工控网络中各种设备产生的日志、事件、告警等信息,并将数据信息汇集到展示平台,进行集中展现。

    产品功能

    数据识别

    天地和兴日志审计与分析系统HX-LAS中内置了众多的标准化脚本以处理不同的系统或设备所产生的日志格式;对于某些特殊的设备,天地和兴日志审计与分析系统HX-LAS也提供了相应的定制方法。
    过滤和归并

    天地和兴日志审计与分析系统HX-LAS的过滤和归并功能实现对接收的日志数量进行压缩。过滤功能不仅仅是丢弃无用的日志,而且也可以将它们转发到外部系统或对部分事件字段进行重新填充,如调整日志分类和安全级别。

    实时监控

    ◆对当前接入的事件日志的逐条、实时显示,显示的日志内容可以根据用户的需求设置过滤条件来限制。实时监控中包括了如下功能:

    ◆设置监控过滤规则:根据用户需要或分析过程的需要设定显示过滤条件,便于观察日志实时接收情况;

    ◆开始或暂停监控:根据过滤条件开始监控或暂停监控;

    ◆导出当前监控显示的内容:当暂停监控时,用户可以导出当前显示的日志内容,便于后续分析、挖掘或追溯异常安全事件日志。
    事件分析

    多源日志的关联分析,主要侧重于各类日志之间可能存在的逻辑关联关系。

    ◆支持以预定义规则的方式进行事件关联,还支持基于状态、时序、归并等发现方式的关联。

    ◆支持如下不同类型日志或事件的审计(需结合相关设备,如防火墙、IPS等):网络攻击、有害代码、漏洞、用户访问存取、系统运行、设备故障、配置状态、网络连接、数据库操作等。

    ◆对于事件关联分析所产生的结果将在关联事件中呈现,如果符合关联策略,将以告警的形式在实时监控模块呈现给用户,用户可以对告警进行相关的处理。
    审计管理

    日志审计策略,主要侧重于发现日志中相关要素是否和预定的策略相符,如时间、地点、人员、方式等。

    ◆支持以预定义规则的方式进行审计;支持基于模式发现方式的关联;支持短时间内的序列审计。

    ◆审计管理能够方便地自定义审计人员、行为对象、审计类型、审计策略等基本配置;并能够自定义审计策略模板,审计管理内置了大量审计策略模板,涵盖了常见的、对企业非常实用的审计策略模板,如主机、防火墙、数据库、萨班斯审计策略、等级保护策略模板等。

    ◆对于根据审计策路所产生的审计违规结果,系统将在审计事件中呈现给用户,如果符合定制的审计策略,也会在实时监控模块以告警形式展现给用户。
    告警监控

    所谓告警是指用户特别需要关注的安全问题,这些问题来源于事件分析、审计分析的结果。告警监控中包括了如下功能:

    ◆告警监控:通过定义过滤器以监控需要特别关注的告警信息,也可以根据个人需求,设置告警的提示音、界面显示方式等;

    ◆告警处理:处理监控列表中相关告警;针对告警,用户可以清除(不予关注)、确认(已知告警可后续处理)。
    资产管理

    ◆安全资产是系统基础的管理对象,是风险分析的依据,日志审计中的资产是特指具有IP地址的IT类设备及其之上运行的、可管理的服务、应用。

    ◆系统的资产管理支持用户录入、导入或自动发现资产。

    ◆为了处理不同网络的资产同IP问题,系统还支持对于网络和IP地址段的管理。为了用户便于集中、灵活地管理所辖范围内的资产,系统提供用户自定义资产管理视图。
    日志采集

    ◆支持Syslog、Syslog-ng 、kafka、SNMP Trap、文件、WMI、SFTP、JDBC、sflow、netflow等方式采集日志。


    产品特点

    集中化的日志综合审计

    通过全局监视仪表板、统计视图、日志查询、规 则关联、统计关联等功能,为不同层级用户提供 多视角、多层次的审计视图。

    智能的海量日志清洗技术

    可配置过滤和聚合功能消除无关数据并合并重复 设备日志,强大的数据压缩功能可节省昂贵的带 宽费用。

    先进的关联算法

    关联引擎采取了 In-Memory 设计, 全内存运算方式保证事件分析的极 高效率和实时性,在分析速度、分 析维度、灵活性、IO 抗压能力方 面遥遥领先。

    创新的日志解析技术

    接收到对应日志后,规则被激活, 同时支持未识别日志水印处理,采 用多级解析功能和动态规划算法, 实现灵活的未解析日志事件处理。

    全面的智能收集功能

    不断的连接检查、完整性检查以及可自定义缓存 功能,可确保平台接收到所有数据,并对传输链 各个环节进行监控。

    强大的搜索能力

    全文检索意味着无需通过严格的范式化数据来索 引,原始日志或报文均可通过搜索关键字方式进 行查找,极大降低工作量,并提升信息搜索精度, 为用户节省大量的工作量和时间。
     

    客户价值

    满足工控安全合规要求 

    日志审计与分析系统可满足国家及各工业行业工控安全法规政策中安全审计方面的要求。

    提高工控安全运维人员工作效率 

    通过日志审计与分析系统可更加快速准确识别安全告警,发现违规行为后进行应急响应。 

    全局掌握企业的工控安全总体状况 

    利用日志审计与分析系统,为领导层进行工控安全建设决策提供依据,整体提升了 企业工控安全防护水平。
     

    关键词:
    • 安全
    • 企业
    • 工控
    • 认证
    • 天地
    • 首家
    • 投入
    • 通过
    • 覆盖
  • 关键词:
    • 安全
    • 企业
    • 工控
    • 认证
    • 天地
    • 首家
    • 投入
    • 通过
    • 覆盖

在线咨询


产品名称:

立即提交
返回
在线留言
联系电话
企业邮箱

版权所有 © 2022 北京天地和兴科技有限公司