DCSSA日志审计系统软件开发

DCSSA日志审计系统

产品概述

DCSSA系列日志审计系统提供了众多基于日志分析的强大功能，如安全日志的集中采集、分析挖掘、合规审计、实时监控及安全告警等，系统配备了全球IP归属及地理位置信息数据，为安全事件的分析、溯源提供了有力支撑，该系统能够同时满足企业实际运维分析需求及审计合规需求，是企业日常信息安全工作的重要支撑平台。

产品特点

安全审计

随着国家和各行业信息安全技术标准的不断出台和完善，对安全审计的要求逐步成为网络安全管理中的基本要求。

通常攻击者在攻击行为结束时都会清理受影响系统中的日志，以便清除攻击的痕迹。日志安全审计系统会实时采集各类网络设备、安全设备、操作系统和应用系统的日志信息，将日志以数据方式进行固化保存，即使被攻击系统的日志遭到清理也可提供完整的日志记录，为后续事件调查提供有力依据。

日志审计系统通过对异构网络环境下各系统日志信息的集中保存，能够很好的满足安全审计要求。同时依托于大数据分析和全文检索技术可以对海量数据进行任何关键字的检索，实现秒级呈现。同时可以在搜索结果基础上进行筛选、并通过可视化功能对筛选的内容实现进一步的关联，帮助用户高效的对海量数据进行挖掘和分析。

统一日志监控

日志安全审计系统将网络中部署的各类网络设备、安全设备、操作系统和应用系统的日志全部汇集起来，使得用户通过单一的管理控制台对网络中的安全事件进行统一的监控，不必反复在多个控制台软件之间来回切换即可全面掌控整个网络的安全事件情况，可以高效的对网络安全事件做出全面、准确的判断。

事件关联分析和实时告警

依托高性能非结化存储技术、全文索引技术和流引擎数据分析技术，云科安全日志审计系统对于整个系统的效率进行了从底到上全面的优化，通过规则关联、场景关联和行为关联等手段对事件日志进行关联分析，可以满足各类使用场景下对于审计实时告警的要求。针对各类日志审计要求提供丰富的告警策略，支持用户灵活定制，支持多种实时告警方式和同类告警的归并。

溯源分析

日志审计系统一方面对采集到的各类网络设备、安全设备、操作系统和应用系统的日志从时间、空间等多种维度进行深度关联分析和数据挖掘，梳理出安全事件发生的脉络和攻击的路径以及同类事件的影响域。