日志审计系统

一创日志审计系统的核心能力就是对审计数据源的日志采集。对于审计人员而言,采集日志面临的最大挑战就是:审计数据源分散、日志类型多样、日志量大。为此,一创日志审计系统采用多种技术手段,充分适应用户实际网络环境的运行情况,采集用户网络中分散在各个位置的各种厂商、各种类型的海量日志。同时,通过针对链路和资产(网络设备、安全设备、主机、应用及数据库)不间断的连接检查和完整性检查,可确保平台接收到所有数据,并对传输链的各个环节进行监控,消除无关数据,合并重复的资产日志,确保资产数据的全面收集。

高性能的日志管理技术架构

为了应对海量日志管理带来的挑战,一创日志审计系统采用了国内领先的高性能日志采集、分析与存储架构,系统性的设计产品架构,真正使得一创综合信息审计产品成为一款能够支撑持续海量日志管理的系统。

集成的弱点发现、威胁分析、风险评估能力

系统采用漏洞扫描、配置脆弱性发现、威胁分析计算于一体的安全风险评估与安全态势预测技术,依据国际、国内相关的信息安全标准制定风险管理模型,不仅可向用户提供动态、实时的风险评估以及多视角、多视图的企业风险与安全态势可视化展示,还可根据灵活的响应方式和专家系统建议指导用户采取有效、及时、恰当的防护手段,为企业实现闭环的、持续改进的风险管理提供有效保证。

数据挖掘和数据预测

一创日志审计系统支持对历史日志数据进行数据挖掘分析,发现日志和事件间的潜在关联关系,并对挖掘结果进行可视化展示。系统自带多种数据统计预测算法,可以根据历史数据的规律对未来的数据发生情况进行有效预测。

详尽的可视化展示

一创日志审计系统支持对历史日志数据进行数据挖掘分析,发现日志和事件间的潜在关联关系,并对挖掘结果进行可视化展示。系统自带多种数据统计预测算法,可以根据历史数据的规律对未来的数据发生情况

丰富灵活的报表报告

系统提供的报表分析引擎可以从多角度、多维度对网管数据、安全审计数据及工单处理数据进行全方位细粒度的分析,包括实时分析、历史分析、统计分析、对比分析以及趋势分析,用户也可以根据实际需要通过系统内置的报表编辑器定义各类报表。