@信仰
3年前 提问
1个回答
综合日志审计主要功能是什么
帅末
3年前
- 统一日志采集
对不同日志源 (主机系统、网络设备、安全设备、应用中间件、数据库等)所产生的日志进行收集,实现日志的集中管理和存储。支持解析任意格式、任意来源的日志,通过解析规则标准化。使用无代理的方式收集日志。支持代理方式的日志收集。
- 关联分析
预置多种事件关联规则。定位外部威胁、黑客攻击、内部违规操作,设备异常。简单灵活定义关联规则。
- 实时告警
通过邮件、短信、声音对发生的告警进行及时通知,并可通过接口调用自动运行程序或脚本。通过告警策略定义,对各类风险 和事件进行及时告警或预警,提升运维效率。
- 日志取证分析
深入分析原始日志事件,快速定位问题的根本原因。生成取证报表,例如攻击威胁报表、Windows/Linux系统审计报表以及合规性审计报表等。
- 监管合规
提供Windows审计、Linux审计、PCI、SOX、ISO27001等合规性报表。支持创建自定义合规性报表