LAS 日志审计系统
金盾日志审计系统的核心能力就是对审计数据源的日志采集。对于审计人员而言,采集日志面临的最大挑战就是:审计数据源分散、日志类型多样、日志量大。为此,金盾日志审计系统采用多种技术手段,充分适应用户实际网络环境的运行情况,采集用户网络中分散在各个位置的各种厂商、各种类型的海量日志。同时,通过针对链路和资产(网络设备、安全设备、主机、应用及数据库)不间断的连接检查和完整性检查,可确保平台接收到所有数据,并对传输链的各个环节进行监控,消除无关数据,合并重复的资产日志,确保资产数据的全面收集。
高性能的日志管理技术架构
高性能的日志管理技术架构

为了应对海量日志管理带来的挑战,金盾日志审计系统采用了国内领先的高性能日志采集、分析与存储架构,系统性的设计产品架构,真正使得金盾综合信息审计产品成为一款能够支撑持续海量日志管理的系统。


 数据挖掘和数据预测
数据挖掘和数据预测

金盾日志审计系统支持对历史日志数据进行数据挖掘分析,发现日志和事件间的潜在关联关系,并对挖掘结果进行可视化展示。系统自带多种数据统计预测算法,可以根据历史数据的规律对未来的数据发生情况进行有效预测。


风险评估
集成的弱点发现、威胁分析、风险评估能力

系统采用漏洞扫描、配置脆弱性发现、威胁分析计算于一体的安全风险评估与安全态势预测技术,依据国际、国内相关的信息安全标准制定风险管理模型,不仅可向用户提供动态、实时的风险评估以及多视角、多视图的企业风险与安全态势可视化展示,还可根据灵活的响应方式和专家系统建议指导用户采取有效、及时、恰当的防护手段,为企业实现闭环的、持续改进的风险管理提供有效保证。


可视化展示
详尽的可视化展示

金盾日志审计系统能够呈现信息资产实时监控状态、业务分析状态、地址/热点/威胁/攻击态势情况、日志信息的统计与报表、知识库、海量日志的存储与快速检索以及平台的管理。通过各种事件的归一化处理,实现高性能的海量事件存储和检索优化功能,提供高速的事件检索能力、事后的合规性统计分析处理,可对数据进行二次挖掘分析。


报表报告
丰富灵活的报表报告

系统提供的报表分析引擎可以从多角度、多维度对网管数据、安全审计数据及工单处理数据进行全方位细粒度的分析,包括实时分析、历史分析、统计分析、对比分析以及趋势分析,用户也可以根据实际需要通过系统内置的报表编辑器定义各类报表。



高适应性日志采集
高适应性日志采集

金盾日志审计系统的核心能力就是对审计数据源的日志采集。对于审计人员而言,采集日志面临的最大挑战就是:审计数据源分散、日志类型多样、日志量大。为此,金盾日志审计系统采用多种技术手段,充分适应用户实际网络环境的运行情况,采集用户网络中分散在各个位置的各种厂商、各种类型的海量日志。同时,通过针对链路和资产(网络设备、安全设备、主机、应用及数据库)不间断的连接检查和完整性检查,可确保平台接收到所有数据,并对传输链的各个环节进行监控,消除无关数据,合并重复的资产日志,确保资产数据的全面收集。


详尽的日志范式化和日志分类
详尽的日志范式化和日志分类

金盾日志审计系统对收集的各种日志进行范式化处理,将各种不同表达方式的日志转换成统一的描述形式。审计人员不必再去熟悉不同厂商不同的日志信息,从而大大提升审计工作效率。与此同时,金盾日志审计系统将原始日志都原封不同的保存了下来,以备调查取证之用。审计员也可以直接对原始日志进行模糊查询。


智能关联分析
智能关联分析

金盾日志审计系统能够实现全维度、跨设备、细粒度关联分析,内置众多的关联规则,支持网络安全攻防检测、合规性检测,客户可轻松实现各资产间的关联分析,根据已知的情景作出预防响应,防患于未然。


强大的配置核查
强大的配置核查

配置核查目的是保障业务系统的安全,为了避免人为疏忽或错误,或使用默认的安全配置,给业务系统安全造成风险。采取必要的配置核查措施,使业务系统达到相对的安全指标要求。金盾日志审计系统可对资产进行安全配置核查,对不符合安全性配置及时作出预警和改进建议。



方案简介


金盾日志审计系统的核心能力就是对审计数据源的日志采集。对于审计人员而言,采集日志面临的最大挑战就是:审计数据源分散、日志类型多样、日志量大。为此,金盾日志审计系统采用多种技术手段,充分适应用户实际网络环境的运行情况,采集用户网络中分散在各个位置的各种厂商、各种类型的海量日志。同时,通过针对链路和资产(网络设备、安全设备、主机、应用及数据库)不间断的连接检查和完整性检查,可确保平台接收到所有数据,并对传输链的各个环节进行监控,消除无关数据,合并重复的资产日志,确保资产数据的全面收集。


方案功能


金盾软件日志审计系统(LAS)用户全面掌握网络总体安全态势,并迅速做出判断和决策。


志范式化


金盾日志审计系统对收集的各种日志进行范式化处理,将各种不同表达方式的日志转换成统一的描述形式。审计人员不必再去熟悉不同厂商不同的日志信息,从而大大提升审计工作效率。与此同时,金盾日志审计系统将原始日志都原封不同的保存了下来,以备调查取证之用。审计员也可以直接对原始日志进行模糊查询。


多协议采集


系统利用数据采集引擎、数据处理引擎采用被动与主动采集技术相结合,通过包含但不限于Syslog、SNMP Trap、NetFlow、Telnet/SSH、WMI、FTP/SFTP/SCP、JDBC文件等标准协议从审计对象获取海量日志数据。


智能关联分析


金盾日志审计系统能够实现全维度、跨设备、细粒度关联分析,内置众多的关联规则,支持网络安全攻防检测、合规性检测,客户可轻松实现各资产间的关联分析,根据已知的情景作出预防响应,防患于未然。


高效处理原始日志


系统会对数据采集引擎采集到海量日志数据进行归一化、过滤、分类等处理,归一化、过滤、分类过程可根据需要配置不同的环节与流程,并同时将原始数据以及处理后的数据交给数据存储子系统进行原始数据以及归一化数据的压缩加密存储。压缩比为10:1,确保原始数据不被篡改的同时极大提高了磁盘空间的利用率。在进行数据归一化的同时系统将原始数据进行分片存储、分片索引,支持直接对原始日志进行全文检索。


全面的脆弱性管理


金盾日志审计系统可以对安全域中的所有资产进行脆弱性监视,方便用户随时掌握各资产的脆弱性状态,通过实时扫描或者第三方导入报告进行风险三维关联分析。


强大的配置核查


配置核查目的是保障业务系统的安全,为了避免人为疏忽或错误,或使用默认的安全配置,给业务系统安全造成风险。采取必要的配置核查措施,使业务系统达到相对的安全指标要求。金盾日志审计系统可对资产进行安全配置核查,对不符合安全性配置及时作出预警和改进建议。


知识库支撑


金盾日志审计系统内置知识文章、安全专家、事故案例、漏洞库、病毒库、补丁库、安全级别要求、等级保护、应急预案等九大类知识类别,超过20000条知识,同时支持自行导入导出并可不断更新。


报表统计分析


系统提供十几种的统计主题,且可以根据用户的实际需求,自定义添加报表统计内容。支持管理员从不同角度进行安全信息的可视化分析。统计报表支持按照排行、趋势和概要等进行展示,对于统计结果系统提供了表格及多种图形表现形式(饼图、柱状图、曲线图等),使管理员一目了然。统计周期支持小时、日、月、年等。系统依托独特的统计分析引擎技术,大大减少了管理者在需要时查看统计分析报表的等待时间,海量数据统计分析报表查看时间小于20秒。




业界认可


中国物联网技术创新奖


中国警务信息化建设成果
最佳安全解决方案奖


全国政法综治智能化建设创新案例
征集“雪亮工程”优秀解决方案奖


金盾软件产品符合国家保密标准
通过国家涉密信息系统产品检测