金电网安日志审计系统GLAS V2.0系列提供了众多基于日志分析的强大功能,如安全日志的集中采集、分析挖掘、合规审计、实时监控及安全告警等,系统配备了全球IP归属及地理位置信息数据,为安全事件的分析、溯源提供了有力支撑,金电网安日志审计系统GLAS V2.0能够同时满足企业实际运维分析需求及审计合规需求,是企业日常信息安全工作的重要支撑平台。
金电网安日志审计系统GLAS V2.0支持国内外多家厂商1000+异构设备的高兼容性采集范式化处理,可以于一天内以零定制标准完成大型项目日志对接交付工作,内置了300+分析模型、等级保护三级、SOX法案的分类,提供对主机、应用、网络安全等多个层面的报表实例,严格符合“等保2.0”要求。
产品介绍
金电网安日志审计系统GLAS V2.0能够实时不间断地采集汇聚企业中不同厂商不同种类的安全设备、网络设备、主机、操作系统、用户业务系统的日志信息,通过丰富的关联分析方法、机器学习协助用户进行安全分析及合规审计,及时、有效的从各类设备的海量日志中发现异常安全事件及审计违规,满足日志审计的合规要求。
功能架构
功能概述
1、日志采集
支持多种设备日志采集,包括操作系统、网络安全设备、数据库及应用日志
2、数据识别
产品内置千余中解析策略,可以轻松进行归一化处理,日志识别清晰,易懂
3、过滤归并
可对海量日志进行清洗噪音操作,让清洗后的数据呈现更准确的结果
4、安全存储
日志统一集中安全存储,调用三方加密机接口,防止日志被删与丢失
5、资产管理
资产发现结合安全告警,呈现资产安全状况
6、智能分析
内置300+分析模型,对多种来源日志进行关联分析,机器学习,发现安全隐患
7、审计报表
根据用户情况周期生成报表,分析运行状态及安全事件
8、实名追溯
通过联动上网认证系统,对用户上网行为进行实名回溯分析