金盾日志审计系统LAS产品升级

LAS日志审计系统

金盾日志审计系统的核心能力就是对审计数据源的日志采集。对于审计人员而言，采集日志面临的最大挑战就是：审计数据源分散、日志类型多样、日志量大。为此，金盾日志审计系统采用多种技术手段，充分适应用户实际网络环境的运行情况，采集用户网络中分散在各个位置的各种厂商、各种类型的海量日志。同时，通过针对链路和资产（网络设备、安全设备、主机、应用及数据库）不间断的连接检查和完整性检查，可确保平台接收到所有数据，并对传输链的各个环节进行监控，消除无关数据，合并重复的资产日志，确保资产数据的全面收集。

产品特点

高性能的日志管理技术架构

为了应对海量日志管理带来的挑战，金盾日志审计系统采用了国内领先的高性能日志采集、分析与存储架构，系统性的设计产品架构，真正使得金盾综合信息审计产品成为一款能够支撑持续海量日志管理的系统。

数据挖掘和数据预测

数据挖掘和数据预测

金盾日志审计系统支持对历史日志数据进行数据挖掘分析，发现日志和事件间的潜在关联关系，并对挖掘结果进行可视化展示。系统自带多种数据统计预测算法，可以根据历史数据的规律对未来的数据发生情况进行有效预测。

风险评估

集成的弱点发现、威胁分析、风险评估能力

系统采用漏洞扫描、配置脆弱性发现、威胁分析计算于一体的安全风险评估与安全态势预测技术，依据国际、国内相关的信息安全标准制定风险管理模型，不仅可向用户提供动态、实时的风险评估以及多视角、多视图的企业风险与安全态势可视化展示，还可根据灵活的响应方式和专家系统建议指导用户采取有效、及时、恰当的防护手段，为企业实现闭环的、持续改进的风险管理提供有效保证。

可视化展示

详尽的可视化展示

金盾日志审计系统能够呈现信息资产实时监控状态、业务分析状态、地址/热点/威胁/攻击态势情况、日志信息的统计与报表、知识库、海量日志的存储与快速检索以及平台的管理。通过各种事件的归一化处理，实现高性能的海量事件存储和检索优化功能，提供高速的事件检索能力、事后的合规性统计分析处理，可对数据进行二次挖掘分析。

报表报告

丰富灵活的报表报告

系统提供的报表分析引擎可以从多角度、多维度对网管数据、安全审计数据及工单处理数据进行全方位细粒度的分析，包括实时分析、历史分析、统计分析、对比分析以及趋势分析，用户也可以根据实际需要通过系统内置的报表编辑器定义各类报表。

产品功能

高适应性日志采集

金盾日志审计系统的核心能力就是对审计数据源的日志采集。对于审计人员而言，采集日志面临的最大挑战就是：审计数据源分散、日志类型多样、日志量大。为此，金盾日志审计系统采用多种技术手段，充分适应用户实际网络环境的运行情况，采集用户网络中分散在各个位置的各种厂商、各种类型的海量日志。同时，通过针对链路和资产（网络设备、安全设备、主机、应用及数据库）不间断的连接检查和完整性检查，可确保平台接收到所有数据，并对传输链的各个环节进行监控，消除无关数据，合并重复的资产日志，确保资产数据的全面收集。

详尽的日志范式化和日志分类

金盾日志审计系统对收集的各种日志进行范式化处理，将各种不同表达方式的日志转换成统一的描述形式。审计人员不必再去熟悉不同厂商不同的日志信息，从而大大提升审计工作效率。与此同时，金盾日志审计系统将原始日志都原封不同的保存了下来，以备调查取证之用。审计员也可以直接对原始日志进行模糊查询。

智能关联分析

金盾日志审计系统能够实现全维度、跨设备、细粒度关联分析，内置众多的关联规则，支持网络安全攻防检测、合规性检测，客户可轻松实现各资产间的关联分析，根据已知的情景作出预防响应，防患于未然。

强大的配置核查

配置核查目的是保障业务系统的安全，为了避免人为疏忽或错误，或使用默认的安全配置，给业务系统安全造成风险。采取必要的配置核查措施，使业务系统达到相对的安全指标要求。金盾日志审计系统可对资产进行安全配置核查，对不符合安全性配置及时作出预警和改进建议。