绿盟日志审计系统
- 2020-08-24
-
产品概述
绿盟日志审计系统(以下简称NSFOCUS LAS)是绿盟科技结合多年安全经验推出的基于大数据架构的新一代日志审计系统,通过内置的日志采集功能可实时采集不同厂商的安全设备、网络设备、主机、操作系统以及各种应用系统产生的日志信息,然后经过统一的日志管理过程,如日志范式化处理等,将采集来的海量的异构的日志信息进行集中化的解析和存储,结合资产管理模块、事件告警模块的相关规则以及配置,形成事件告警信息,用户可基于这些进行进行原始日志、范式化日志以及事件、告警等信息的查询,并可通过丰富灵活的日志报表功能进行可视化的查看,实现对日志的全生命周期管理,主要用于海量异构采集分析、合法合规等场景。
关键功能
一、日志管理功能
1、支持对安全设备、网络设备、主机设备、应用系统、中间件等的海量日志采集
2、支持异构日志的统一范式化处理
3、支持原始日志、范式化日志的存储,可自定义存储周期
4、支持丰富灵活的日志查询方式、便捷的日志分析操作
5、支持多种日志存储扩展方案
6、支持外置采集器
7、支持IPv4、IPv6部署以及日志采集
二、日志转发功能:支持原始日志、范式化日志的转发
三、事件告警
1、支持自定义事件规则、丰富的内置事件规则
2、支持事件的查询、统计、分析展示等
3、支持自定义事件告警规则以及告警通知方式
四、资产管理
1、支持对资产进行分组、增加、删除、修改、查询、备份回复等操作
2、支持资产下钻资产查看相关的日志、事件等信息
五、报表管理
1、支持丰富的内置报表以及灵活的自定义报表
2、支持实时报表、定时报表、周期性任务报表等方式
3、支持html,pdf,word格式的报表文件以及报表logo的灵活配置
广东蓝讯智能科技代理绿盟安全产品,欢迎来电咨询,电话:18028990096. - [返回首页] [打印] [ 下一篇: 绿盟敏感数据发现与风险评估系统 ] [上一篇: 绿盟Web应用防火墙(WAF) ]