热线电话:
400-0351-366
日志审计系统
产品简介
天科信安日志审计系统能够实时采集企业和组织中各种不同厂商的安全设备、网络设备、主机、操作系统、以及各种应用系统产生的日志、事件、报警等信息,并将数据信息汇集到展示平台,进行集中存储、展现、查询和审计。
各种安全产品及设备的日志数据通常杂乱无序,同时也无法体现它们之间的相互关系。天科信安日志审计系统为解决这些问题建立起一个信息交换、信息存储、信息处理的平台,通过该平台,可以对各类产品的日志、事件进行统一管理、分析。它适用于对日志管理要求较高的*机关、运营商、金融机构及一些大中型企业。
主要功能
天科信安日志审计系统包括审计中心、日志采集器和日志代理三个部件。日志采集器和日志代理实现对审计数据源(主机/服务器类、网络类和安全类等)的日志信息统一收集,然后上传给审计中心进行集中化存储、分析和审计。
1)审计中心
即审计系统的管理中心,实现了对日志的集中化存储、备份、查询、审计、告警、响应,以及出具报表报告。用户的审计员通过浏览器即可登陆审计中心,进行各种审计操作。
审计中心内置日志采集功能,可以直接收集审计数据源的日志信息。审计中心也可以汇聚来自日志采集器和日志代理的日志信息。
2)日志采集器
通过部署日志审计采集器专用设备,实现对异构审计数据源的日志采集,功能同审计中心的日志采集模块,用以辅助审计中心解决特定日志采集的问题,并可以实现分布式日志采集能力。
日志采集器收集的日志可以转发给审计中心。
应用部署
单一部署
分布式部署