日志审计
需求分析


      日志审计需求主要源自两个方面的驱动力:一,从企业和组织自身安全的需要出发,日志审计能够帮助用户获悉信息系统的安全运行状态,识别针对信息系统的攻击和入侵,以及来自内部的违规和信息泄露,能够为事后的问题分析和调查取证提供必要的信息。二,从国家法律法规和行业标准规范的角度出发,日志审计已经成为满足合规与内控需求的必备功能。 (三)采取监测、记录网络运行状态、网络安全事件的技术措施,并按照规定留存相关的网络日志不少于六个月;GB/T 22239-2008《信息安全技术 信息系统安全等级保护基本要求》对于二级以上信息系统,在网络安全、主机安全和应用安全等基本要求中明确要求进行安全审计;
产品介绍


      为了解决网络不断出现的安全问题,政府和企业先后部署了安全设备,甚至建立了自己的专业技术队伍,对信息系统进行安全维护和保障。但由于IT环境中存在较多的安全设备和大量的日志信息,安全管理人员面对众多的控制台界面、告警窗口和日志信息,往往束手无策,导致工作效率低下,难以发现真正的安全隐患。而部署的各个安全设备只能分别防范来自某个方面的安全威胁,这样形成了一个个安全防御的孤岛,无法产生协同效应。
功能特点


上网、流量管控:支持用户、应用等细粒度的流量控制、审计、或禁止。


可疑终端检测:自动发现可疑终端;只有安装 agent 的终端,并符合基线安全
要求的情况下才可以上网;对可疑终端进行告警;


网中网检测:支持对 WIFI 分享网络中移动终端进行检测。


用户认证功能:可基于 IP/MAC 绑定、用户名-密码认证、第三方服务器认证、
DKEY 双因素认证、单点登录等多种方式;


攻击安全防护:有效识别、拦截、吸收掉发起的攻击包,检测发现内部异常终端;
典型应用


本地集中部署

在本地网络部署云量网络综合安全管控系统,系统自动实时接收来自本地网络内各类安全系统的安全威胁事件,通过在云量网络综合安全管控系统上制定的安全策略进行威胁分析,并结合信息资产的安全保护等级进行智能化的综合关联分析,科学合理的定义IT事件的性质和处理级别,具备网络监控防护和预警告警的能力,能够定时提供网络运维报告和安全分析报告。


分布式部署

在本地网络中部署一台云量网络安全综合管控系统,在分支端部署云量数据采集引擎,集中收集本地和远程的日志信息,并做出综合分析、过滤和归纳,从而进行风险评估,判断是否发生网络安全事件,并发出报警和下发策略,最后以可视化的方式输出所有安全设备的日志信息。

用户价值


理日志大数据的利器:实现对日志大数据的分布式集群化存储,实现在日志大数据下对历史数据的分析和检测;


全生命周期日志管理:客户能够实现从日志产生、采集、综合分析与审计、到日志存储、备份整个日志生命周期管理。