产品概述
随着信息安全的不断发展,信息系统的多样化导致日志数量巨大、日志格式多样、用户无法进行重点分析、难以挖掘各类日志之间的关联关系等问题,为解决此类问题东软结合在网络安全领域多年的理论和实践经验特推出面向政府、企业和各类组织的日志审计系统,东软NetEye日志审计系统(SOC-LA)支持多种日志采集方式、日志支持种类多、扩展灵活,可智能关联各类日志信息,能够为用户从纷繁复杂的日志中萃取出具有价值的部分。
应用价值
东软NetEye日志审计系统可通过全面日志采集、便捷资产管理、事件挖掘分析、日志实时监控、异常告警监控等功能满足不同行业用户日志分析、审计合规的需求。
产品亮点
支持多种日志采集方式
包括Syslog、SNMP、Trap、数据库、本地文件、控制台标准输出、TCPSocket等,同时扩展灵活,对于非主流的日志格式可快速自定义规则进行解析。
强大的二次分析能力
系统内置了大量审计策略模板,涵盖了常见的、对企业非常实用的审计策略模板,同时能够方便的自定义审计人员、行为对象、审计类型、审计策略等基本配置,提供强大的日志关联分析能力。
自学习的基线建模分析
基于统计的关联,通过分析记录日基线和周基线的自动生成基线数据,并以此基线建模,判断信息系统中的安全事件。/p>
应用场景
-1.jpg)
-2.jpg)
东软网络安全 微信号:Neusoft_NetEye
