產品簡介
深信服日志分析管理系統提供了眾多基于日志分析功能,如安全日志的集中采集��、分析挖掘��、合規審計��、實時監控��、日志二次轉發及安全告警等�����,深信服日志分析管理系統能夠同時滿足企業實際運維分析需求及審計合規需求���,是企業日常信息安全工作的重要支撐平臺。
此外�,深信服日志分析管理系統還可只開通日志探針模塊�,和潛伏威脅探針一樣��,作為獨立的安全感知平臺組件使用�����。
產品價值
深信服日志分析管理系統是為了能滿足企業的日志集中審計需求�,針對信息安全事件的“可發現”����、“可處理”��、“可審計”��、“可度量”四大目標進行規劃和設計的�����。
可發現:具備對海量安全事件的采集�、分析��、處理報告能力�����,可以實時動態展現當前安全事件態勢,實時獲知異常安全事件或審計違規告警���。按需展現各類關注事件的分布狀況�,可集中管理各類安全事件和安全資產���,能夠智能化分析安全事件對業務系統可能產生的實際影響和危害�����,減輕通過人工甄別大量事件的工作難度,提高管理工作效率�,降低運維工作負擔�����。
可告警:發現安全事件風險是為了更好更快的處理�。深信服日志分析管理系統具備安全告警功能,可通過技術手段將發現的安全事件告警納入到日常安全運維流程中���。
可審計:具備針對各類信息安全管理標準或要求的日志審計能力���,提供針對諸如等級護要求�、SOX信息安全審計要求�、企業內部下發的信息安全工作要求的審計策略�,支持通過技術手段實現日志審計工作的自動執行、自動核查�����、自動報告功能����。
可度量:針對信息安全事件日志的采集、分析�、處理情況�,結合信息安全資產的IT屬性,能夠實現對企業信息安全情況的分析和審計�����。深信服日志分
