网御日志审计系统产品解决方案，网御日志审计系统价格。

网御日志审计

一、需求分析

日志，是对IT系统在运行过程中产生的事件的记录。通过日志，IT管理人员可以了解系统的运行状况。而通过对安全相关的日志的分析，IT管理者可以检验信息系统安全机制的有效性，这就是安全日志审计，简称日志审计。而日志的产生、收集、审计分析和存储的全过程称作日志管理。

日志审计需求主要源自于两个方面的驱动力。

一方面，从企业和组织自身安全的需要出发，日志审计能够帮助用户获悉信息系统的安全运行状态，识别针对信息系统的攻击和入侵，以及来自内部的违规和信息泄露，能够为事后的问题分析和调查取证提供必要的信息。

另一方面，从国家法律法规、行业标准和规范的角度出发，日志审计已经成为了满足合规与内控需求的必备功能，例如：

2017年6月1日起施行的《中华人民共和国网络安全法》，第三章第二十一节的第三条规定：采取监测、记录网络运行状态、网络安全事件的技术措施，并按照规定留存相关的网络日志不少于六个月；

GB/T22239-2008《信息安全技术信息系统安全等级保护基本要求》对于二级以上信息系统，在网络安全、主机安全和应用安全等基本要求中明确要求进行安全审计。而日志审计是符合这些要求的基本手段。

《互联网安全保护技术措施规定》（公安部82号令）第八条要求具备“记录、跟踪网络运行状态，监测、记录用户各种信息、网络安全事件等安全审计功能”。

《商业银行内部控制指引》第一百二十六条指出“商业银行的网络设备、操作系统、数据库系统、应用程序等均当设置必要的日志。日志应当能够满足各类内部和外部审计的需要”。

《银行业信息科技风险管理指引》第第二十七条要求银行业应制定相关策略和流程，管理所有生产系统的日志，以支持有效的审核、安全取证分析和预防欺诈。

《保险公司信息系统安全管理指引（试行）》第四十四条要求“对主机系统进行审计，妥善管理并及时分析处理审计记录。对重要用户行为、异常操作和重要系统命令的使用等应进行重点审计”。

二、产品简介

网御星云推出的网御安全管理系统-日志审计V3.0（以下简称LEADSEC-RS）是立足于公司十年信息安全积累的基础之上，基于客户需求的日志审计平台及日志管理解决方案。

日志审计系统能够通过主被动结合的手段，实时不间断地采集用户网络中各种不同厂商的安全设备、网络设备、主机、操作系统、以及各种应用系统产生的海量日志信息，并将这些信息汇集到审计中心，进行集中化存储、备份、查询、审计、告警、响应，并出具丰富的报表报告，获悉全网的整体安全运行态势，实现全生命周期的日志管理。

LEADSEC-RS包括审计中心、日志采集器和日志代理三个部件。

审计中心：审计中心是LEADSEC-RS的核心部件，实现了对日志的集中化存储、备份、查询、审计、告警、响应，以及出具报表报告。用户的审计员通过浏览器即可登陆审计中心，进行各种审计操作。审计中心内置日志采集功能，可以直接收集审计数据源的日志信息。审计中心也可以汇聚来自日志采集器和日志代理的日志信息。

日志采集器：可以安装并独立运行在一台服务器上，实现对异构审计数据源的日志采集，功能同审计中心的日志采集模块，用以辅助审计中心解决特定日志采集的问题，并可以实现分布式日志采集能力，日志采集器收集的日志可以转发给审计中心。

日志代理：用于安装并运行在审计对象上，实现对审计对象的数据源采集和转发。目前，日志代理支持Windows操作系统，主要用于采集Windows操作系统及其服务与应用的日志，日志代理收集的日志可以转发给日志采集器，或者直接转发给审计中心。

三、核心功能

日志采集：支持对包括网络设备、安全设备与系统、主机、中间件、数据库、存储、应用和服务在内的多种审计数据源的日志采集，并支持日志范式化、分类、过滤和归并等处理。

查询统计：支持多种条件进行组合查询，支持实时统计视图和历史统计视图，从日志的多个维度实时进行安全事件统计分析，并以多种形式进行可视化的图形展示。

关联分析：支持可视化的规则编辑器，用户可以定义基于逻辑表达式的关联规则，所有日志字段都可参与关联。

告警管理：支持提示框、播放警示音、发送邮件等多种告警方式。告警信息可查询，可导入导出。

报表管理：内置了丰富的报表报告模板，包括统计报表、明细报表、综合审计报告，同时也支持自定义报表，审计人员可以根据需要生成不同的报表。

资产管理：支持审计数据源以资产的形式进行统一的维护，可以查看每个审计数据源的日志和告警信息。

用户管理：支持基于角色的权限管理机制，提供三权分离的设计，内置系统管理员、用户管理员和审计管理员。

系统管理：支持丰富的自身配置管理功能，包括自身安全配置、系统运行参数配置、审计资源配置等。

四、产品优势

满足《网络安全法》规定日志存储不少于6个月；

满足等保、合规、内控要求的日志审计系统；

是面向信息系统全面综合审计的基础平台;

集高性能采集与高性能处理能力于一身的日志审计系统；

支持分布式日志采集和事件存储、审计中心级联，支持大规模部署；

对用户网络和业务影响最小：在实现对用户网络中的IT设施进行集中日志审计的同时，采取多种技术手段，力求对用户网络和业务的影响最小化；

具备完善的自身安全性设计，保证系统自身的安全等级符合用户的整体安全策略；

国内拥有各行业用户最多成功案例应用的日志审计系统；

五、典型应用

LEADSEC-RS具有广泛的应用范围和客户群，在政府、公检法司、电力、军队、军工、金融等行业均有成功的应用。

在部署方式上支持：单机部署、采集器分布式部署、多级部署，如下图：

单机部署

采集器分布式部署

多级部署