产品概述 客户价值 主要功能 产品优势 典型部署

产品概述

image.png


必威体育2018日志审计与分析系统是工业控制网络中软硬件资产日志信息的统一审计与分析平台。该产品能够实时将工业控制网络中不同厂商的网络设备、安全设备、服务器、操作员站、数据库系统的日志信息,进行统一地收集、处理和关联分析,帮助一线管理人员从海量日志中迅速、精准地识别安全事件,及时对安全事件进行追溯或干预,满足国家标准规范中关于日志审计的相关要求。                   


客户价值

满足国家标准、规范的合规性要求满足安全策略的合规性审计需求
提供威胁检测与安全事件取证分析报告提供合规性分析、业务统计分析报告


主要功能

系统资产管理安全事件监控统计安全事件高速查询安全事件关联分析

提供管理各类设备的资产库,

所有设备以树形结构进行组

织和展示,同时作为权限分

配的依据,实现针对设备信

息的访问控制,满足设备监

控权限最小化原则。

提供安全事件的实时监控和

多维度统计,通过事件列表

展示当前网络的实时活动,

依据IP地址、事件类型等维

度进行安全事件的统计,以

可视化的饼状图、柱状图、

堆积图等形式进行展示。

提供自定义形态的混合搜索

功能,在用户自定义日志范

式字段收缩的基础上,结合

大数据全文索引技术,实现

安全事件的快速查询。

内置了丰富的关联分析场景,

并具有关联分析场景可视化

编辑功能,可通过不同字段

的组合以及与、或、非等运

算符构建复杂关联分析规则

,结合资产属性,将多事件

源进行关联分析,实时发现

网络攻击和违规行为。



产品优势

08-pic7.png

08-pic8.png

系统资产管理先进的大数据处理技术交互式数据搜索引擎基于机器学习的日志识别

配置了日志源事件、Windows

事件、网络设备、防火墙事件

概览、WEB事件概览、FTP服

务器日志等分析仪表板,用户

可根据需要对仪表板进行自

定义,快速获取关注的信息。

采用业内先进的大数据计算

技术,实现工业控制网络中

不同厂商设备海量日志信息

的高速采集和处理。

综合范化字段与大数据全文

索引技术构建的交互式数据

搜索引擎,为用户提供即席

查询的审计支撑。

基于聚类分析的机器学习

算法,实现海量日志信息

的自动范化和精准识别。



典型部署

image.png

必威体育2018官方二维码

扫一扫关注我们必威体育2018官方网站 来了解我们更多资讯

地址:北京市海淀区上地三街9号嘉华大厦F座901室
邮箱:support@winicssec.com
微信公众号:winicssec_bj
4000-680-620 24小时服务热线
Copyright ? 2016 Winicssec All Rights Reserved 版权所有 京ICP备14062383号-1