日志安全管理與審計系統TOPLAS

日志安全管理與審計系統TOPLAS

產品簡介

安全審計是信息安全保障體系中的一個重要環節，缺乏審計系統，信息系統的運行和管理將無法進行有效監督。

如今，IT系統越來越龐大和復雜，日志管理存在現實的難度：

1、設備運行日志分散在各個設備上，不方便審計；

2、設備自身無法保障日志數據安全，易被篡改、刪除；

3、面對海量日志，人工審計已經無法應對；

因此，如果沒有實時的、集中可視化的、自動化的審計手段，就不能有效、及時的評估系統究竟是否安全，無法及時發現潛在安全隱患，也無法建立健全的安全管理體系。

統一的信息系統運行安全集中監測管理平臺，是信息系統的黑匣子和自動報警器。

自動化的采集、智能化的分析所有與安全相關的系統信息，從運行狀態、日志到各類事件，形成集中的日志與安全事件管理中心，使安全狀況一目了然，安全事故有據可查。

采集支持

操作系統：Windows、AIX、HP-UNIX、Linux、SOLARIS

數據庫系統：Oracle、MSSQL、DB2、Informix、Sybase、Mysql

網絡設備：交換機、路由器、防火墻、IPS/IDS、VPN、防毒墻

應用系統：IIS、APACHE、SERV-U、Weblogic、Websphere、Tomcat

數據管理

自動化數據管理，無須人工干預；用戶權限管理：防篡改、防刪除、防越權；自主開發的海量數據管理系統。

實時分析

安全事件規則庫定期升級；靈活的自定義安全策略設置；告警響應：短信、郵件、SYSLOG、SNMP；

安全審計

海量歷史數據準確快速定位；通用的合規性報表模板庫；手工及自動周期性報表生成機制；多種統計型與明細型報表模板；基于關鍵表、特定指令、來源IP操作的頻率、明細、匯總統計。

價值效果

1、IT設備運行狀態跟蹤

對各設備、操作系統、應用的日志進行實時監測，及時發現設備運行異常情況，并第一時間通知管理員，為排查故障爭取時間；

2、海量日志集中審計

集中采集、存儲海量日志信息，保障審計數據安全，提供可視化的安全審計工具，實現日志信息集中采集、集中審計；

3、快速事件發現與定位

通過獨有海量日志快速分析與檢索系統，協助管理員快速發現、關注定位事件；

4、滿足合規要求，降低合規成本

提供完整的合規審計報告，減少IT內控審計工作量，降低IT合規成本。