網站首頁 産品體(tǐ)系 安全審計類産品 綜合日志(zhì)審計系統

欄目

安全審計類産品 — 綜合日志(zhì)審計系統

産品簡介
長泰數安綜合日志(zhì)審計系統(簡稱CT-LAS),采用業界領先的大(dà)數據技術,在克服海量數據的采集、存儲、索引和運算的瓶頸之上,摒棄繁瑣的多控制台界面,充分(fēn)挖掘各類安全警告,通過大(dà)數據關聯分(fēn)析,清洗大(dà)量的誤報信息。結合雲端威脅情報和企業内網威脅情報,将在大(dà)規模網絡環境中(zhōng)能夠引起企業安全态勢變化的要素進行獲取、理解、呈現和趨勢預測。
産品功能

海量安全日志(zhì)、告警的彙聚、統計、分(fēn)析、挖掘


可對本地全量安全日志(zhì)進行采集和集中(zhōng)存儲,包括:主機安全基線日志(zhì)、網絡設備日志(zhì)、中(zhōng)間件和應用日志(zhì)、安全設備告警等。基于數據歸并引擎及攻擊鏈模型,對海量網絡入侵事件進行歸并、關聯分(fēn)析、并能夠結合資(zī)産進行分(fēn)析,實現高危事件的提取。同時爲安全态勢分(fēn)析、合規審計、攻擊溯源等提供底層數據支持。


全流量數據分(fēn)析、可信網絡行爲監測、網絡安全态勢可視化


通過XFLOW或全流量鏡像網絡流量分(fēn)析技術,幫助用戶全面檢測可疑的網絡訪問行爲、洞悉網絡及應用運行健康狀态,實現企業網絡環境可信管理。豐富的網絡流量可視化從多個維度将網絡安全态勢直觀展示給用戶,讓管理者對組織内網絡安全态勢一(yī)覽無遺,有效輔助決策。


企業内網威脅情報中(zhōng)心


獨創的企業内網威脅情報中(zhōng)心,改變了被動防禦的傳統安全模式,基于入侵欺騙技術,通過高度仿真的蜜網技術有效解決了現有安全産品誤報率高,無法準确發現内網攻擊行爲等問題。結合雲端廣泛的外(wài)網威脅情報信息,可爲内網多源日志(zhì)的關聯分(fēn)析提供高可信情報信息,有效提升APT攻擊和橫向移動攻擊的識别準确率。同時作爲内網威脅情報協同分(fēn)享給現有安全設備,完善現網縱深防禦體(tǐ)系。


威脅智能檢測與安全态勢呈現


随着新型威脅和攻擊手段的愈發複雜(zá)和隐秘,企業傳統的安全防禦手段顯得力不從心;網絡中(zhōng)的各種設備和應用日益增多,設備和應用産生(shēng)的數據和日志(zhì)逐漸龐大(dà),企業無法從海量的數據中(zhōng)挖掘潛在的安全問題;檢測設備每天報出數以萬計的告警,其中(zhōng)絕大(dà)多數也是誤報信息,無從處理;本系統基于威脅情報和企業本地日志(zhì)、流量、IT基線監控等安全大(dà)數據,通過對海量數據進行多維、快速、自動化的關聯分(fēn)析發現本地的威脅和異常行爲。同時,系統可通過圖形化、可視化技術将這些安全威脅和異常的總體(tǐ)安全态勢用最直觀的方式展現給用戶,有利于業務管理者迅速做出判斷和決策。