北信源安全日志审计系统
产品概述 功能特点 产品优势 产品架构/部署 资料下载
Product overview
产品概述

        北信源安全日志审计系统能够通过主被动结合的手段,实时不间断地采集用户网络中各种不同厂商的安全设备、网络设备、主机、操作系统、以及各种应用系统产生的海量日志信息,并将这些信息汇集到审计中心,进行集中化存储、备份、查询、审计、告警、响应,并出具丰富的报表报告,获悉全网的整体安全运行态势,为客户提供高性价比的等保2.0安全审计解决方案。

Functional features
功能特点
产品优势

Ø  架构灵活

整合了全文搜索Elasticsearch,对Elasticsearch进行了优化,并有源码级的支持能力。

支持用户自定义多种安全分析策略、查询方式、搜索以及报表展示

Ø  丰富知识库

系统内置日志字典表,记录了主流设备和系统的日志ID的原始含义和描述信息,方便审计人员在进行日志审计的时候进行参考

Ø  开放性

支持对接其它安全工具采集主机的性能、状态、配置等信息

Ø  安全性

三权分立,数据级权限;

数据导出加密;

数据备份:支持数据的自动或手动备份,备份数据可手工恢复,用作日志回查。





Product deployment
产品部署


Ø  一体式部署

适用于网络架构场景较为简单,组网和使用要求比较简单的中小型企业。

Ø  分布式集群部署

支持分布式集群部署,轻松实现大规模总分模式下的部署应用。


Data download
资料下载