综合日志审计与管理系统(RayLAS)

具备大规模数据的实时异常检测和分析、智能化安全分析、安全可视化等功能的日志审计系统

项目咨询

*姓名
*单位
*电话
*验证码
发送验证码
*您感兴趣的产品
项目规格
*需求概述
*所在地
*意向行业
Product Overview 产品概述
综合日志审计与管理系统(RayLAS)是一款应用大数据技术,具备大规模数据的实时异常检测和分析、智能化安全分析、安全可视化等功能的日志审计系统。通过集中采集各类系统中的安全事件、用户访问记录、系统运行日志、系统运行状态、网络存取日志等各类信息,经过数据识别、数据处理和数据分析等处理后,以统一格式的展示并进行集中存储和管理。采用简洁的监控界面,用户可实时动态了解当前整个系统的安全态势,获知异常安全事件和审计违规情况,系统也提供了强大的安全异常问题分析追溯功能。
永利皇宫
Product features 产品功能
  • 永利皇宫
    日志采集

    支持从网络设备、安全设备、主机系统、数据库系统、中间件系统等IT基础设施采集日志,采用的协议和方式包括但不限于:Syslog、SNMP Trap、SSH、JDBC、FTP/SFTP、NetFlow、WMI、Kafka文件导入等方式。

  • 永利皇宫
    日志格式化

    将采集到的各种不同表达方式的日志,转换成的统一的描述形式,使日志详尽而易读,能满足复杂的多维度统计分析和审计要求;支持对原始日志和结构化日志进行存储,对日志进行签名保护,以及对安全事件的原始信息进行索引,并提供关键字检索。

  • 永利皇宫
    日志存储

    系统支持存储原始日志信息、冷热数据的分离存储;对于热数据支持并发的和高性能的写入、查询和分析;对于冷数据支持长时间的数据存储,并支持15:1的超高压缩比对数据进行压缩存储。

  • 永利皇宫
    可视化展示

    系统支持自定义可视化仪表盘,可按资产、事件、审计、告警等维度展示;并能实现风险可视化,于世界地图上动态展示外部威胁的源与目的;同时,系统能以图像方式呈现攻击关联的源IP和目的IP,支持条件查询与相关数据展示。

  • 永利皇宫
    知识库管理

    漏洞知识库库内置CVE漏洞库、CNVD漏洞库、威胁情报库支持手动查询漏洞信息。威胁情报库可以与原始日志进行碰撞,得到威胁情报事件。

  • 永利皇宫
    审计分析

    审计管理涵盖事件、策略、类型、人员等模块,内置丰富策略,便于用户高效配置。根据不同使用场景,用户可有重点地获取审计结果,配置不同审计人员身份查看对应结果,显著提升审计效率,专注关注事件。

Application value 应用价值
满足监管合规要求
符合国家法律法规以及行业条例要求。
日志统一管理
可以无缝解析300余种设备的日志,并定期升级内置的解析规则,紧跟主流安全设备的日志格式变化。
安全事件发现
再海量的原始日志中,找出高风险安全事件,减少用户处理误报的时间,内置聚合策略,可以将相同安全事件有效聚合,降低重复性的事件,提升管理来源查询、分析效率。
丰富的统计报表
报表涵盖资产基本信息与审计综合内容,可按日报、周报、月报等方式生成,并自动以邮件附件形式发送给指定账号。支持自动生成、发送及导出功能,导出格式包括EXCEL、PDF、WORD等。
Typical deployment 典型部署

旁路部署

日志审计系统采用旁路部署,只需接入交换机与全部网络达成通信状态,不会影响用户现有的网络结构,可通过Syslog、SNMP trap、数据库、本地文件、Agent等多种方式接入日志,对日志进行解析、告警、存储、展示等操作。

永利皇宫

项目咨询

*姓名
*单位
*电话
*验证码
发送验证码
*您感兴趣的产品
项目规格
*需求概述
*所在地
*意向行业
+
XML 地图