極元日志審計(jì)系統(tǒng)全面涵蓋了服務(wù)器主機(jī)審計(jì)、網(wǎng)絡(luò)(安全)設(shè)備審計(jì)��、數(shù)據(jù)庫系統(tǒng)及行為審計(jì)����、網(wǎng)絡(luò)訪問行為審計(jì)、應(yīng)用(業(yè)務(wù))系統(tǒng)審計(jì)等多個層面�����,為用戶提供日志全生命周期管理和極簡的可視化安全審計(jì)服務(wù)���,是用戶構(gòu)筑信息系統(tǒng)安全防護(hù)體系不可或缺的一環(huán)���,也是滿足諸如國家等保測評、SOX法規(guī)���、COBIT及行業(yè)安全規(guī)范的解決方案�。
技術(shù)架構(gòu)
采集方式
極元日志審計(jì)系統(tǒng)通過多種對審計(jì)對象無干擾的日志采集方式,實(shí)現(xiàn)信息系統(tǒng)中幾乎所有不同類型的日志數(shù)據(jù)的采集��。
極元日志審計(jì)系統(tǒng)將形式各異的各類日志數(shù)據(jù)采集并進(jìn)行歸一化處理后����,形成極元日志審計(jì)系統(tǒng)專用日志格式,通過字段翻譯轉(zhuǎn)義�����,降低對審計(jì)員的技術(shù)要求�,更方便于日志閱讀及后續(xù)程序處理。
實(shí)時分析
極元日志審計(jì)系統(tǒng)通過基于日志內(nèi)容深度分析的日志專家規(guī)則庫�����,對采集到的日志數(shù)據(jù)進(jìn)行實(shí)時動態(tài)分析�����,將網(wǎng)絡(luò)非法訪問����、數(shù)據(jù)違規(guī)操作��、系統(tǒng)進(jìn)程異常����、設(shè)備故障等高危安全事件��,從海量日志數(shù)據(jù)中提取出來�,并通過桌面屏幕、郵件���、短信、SYSLOG����、SNMP等方式通知管理員及時處理。
日志檢索
極元日志審計(jì)系統(tǒng)支持基于內(nèi)容關(guān)鍵字�、源(目標(biāo))IP地址、用戶����、時間、操作關(guān)鍵字等多重條件組合��,對歷史事件進(jìn)行快速檢索和精確定位�。極元日志審計(jì)系統(tǒng)支持查詢模板定制功能��,方便用戶多次對關(guān)注的事件使用模板檢索���,支持查詢結(jié)果按協(xié)議分類呈現(xiàn)及導(dǎo)出功能,方便用戶查看����。
報(bào)表統(tǒng)計(jì)
極元日志審計(jì)系統(tǒng)提供豐富的合規(guī)性報(bào)表模塊(如SOX法案、等級保護(hù))�����,滿足用戶的日常審計(jì)需求�����。系統(tǒng)支持手動/自動報(bào)表功能��,不但支持用戶多條件組合生成報(bào)表����,系統(tǒng)還支持自動生成:日、周���、月�����、季度����、年度綜合報(bào)表,支持自定義常態(tài)報(bào)表模塊定制��,報(bào)表可以MS EXCEL��、HTML等多格式導(dǎo)出����,全方位�、多角度對數(shù)據(jù)庫系統(tǒng)、數(shù)據(jù)庫服務(wù)器�、相關(guān)網(wǎng)絡(luò)設(shè)備安全性進(jìn)行審計(jì)。
當(dāng)前位置: