國產化綜合日志審計平臺

軟硬件一體化的訪問行為監管
和安全審計產品

國產化綜合日志審計平臺

山石網科基于自主可控的處理器和操作系統開發一款綜合型安全審計平臺(即 Hillstone Security Audit, 簡稱:HSA),該產品能夠集中采集各類設備和系統的安全日志、應用日志、系統運行日志等各類日志信息,經過規范化、過濾、歸并分析等完備的審計處理流程后,以統一格式進行集中存儲和管理,協助用戶進行事件安全分析及合規審計,及時、有效地發現異常行為及違規事件。另外HSA滿足《網絡安全法》、等保2.0及其他的法律法規要求,適用于金融、醫療、高校、政府、運營商等全行業審計應用場景需求,為用戶提供高性價比的安全審計整體解決方案。

用戶價值

滿足網絡安全法和等保合規要求
可集中采集全網設備的日志,實現日志的統一管理、安全審計、集中存儲,及時發現威脅事件,并進行告警響應,從而滿足網絡安全法對日志保存180天的要求和等保2.0中的安全審計的要求。
IT日常運維助手
具備全網日志統一管理能力,做到事前預警、事中告警、事后分析,協助IT運維人員快速定位故障源頭,從而提高IT運維人員的工作效率。
可視化的日志監控管理
通過圖形化的威脅事件展示,能夠讓用戶對全網完全態勢一目了然,另外用戶能夠通過監控設備的在線狀態,實時掌握設備運行的健康情況,提升企業智能運維能力。
威脅事件的精準溯源
通過對原始日志事件深入分析,快速定位威脅事件的根本原因,精準鎖定事件源頭,可通過導出威脅日志和報表雙途徑進行取證,幫助溯源提供強有力的依據。

產品優勢

全面的采集能力
以主動和被動兩種采集模式,對多種類、多廠商的日志進行高速的采集,對復雜的格式日志進行統一化處理,實現企業網絡中冗雜日的志集中化管理,提升安全[...]
多維的可視能力
通過系統內置的多維數據在線分析模型,以及全球/全國地圖、邏輯拓撲圖、時間軸等多種數據展示模式,實現威脅事件的實時在線分析、展示,直觀體現全網[...]
智能的分析能力
系統內置多種關聯、審計分析規則庫,對多個事件發生的邏輯規則、字段屬性進行關聯分析,深入挖掘安全事件。
快速的響應能力
通過關聯策略、審計策略、告警規則等多種響應策略,系統快速對安全事件進行分析處理,及時發現異常行為,并以郵件、短信、告警等多種方式快速響應。 [...]
精準的檢索能力
具備強大的檢索速度,億級(TB)原始日志查詢耗時低于 1 秒,日志的查詢方式可靈活選擇,既可使用普通模式進行日志的簡單查詢,也可通過專家模式[...]
自主可控
山石網科綜合安全審計平臺基于自主可控的國產化處理器和操作系統(麒麟、統信等),真正的實現從硬件到軟件自主研發、生產、升級、維護的全程可控。 [...]

業務場景

內網安全防護
現絕大部分的威脅源頭都是來自企業內部,HSA能夠通過對企業內部的網絡事件做到事前預警、事中告警、事后分析,協助企業運維人員保護內網安全。
等保2.0合規需求
隨著各企業單位等保2.0建設的需求不斷增強,HSA不僅在完全滿足等保2.0要求中對全網重要日志的審計要求外,還能實現全網日志的統一管理和集中管控。

產品試用

姓名

單位

所屬地區

手機號碼

Email 地址

留言

如您需要幫助,可立即與我們聯系:400-693-0555轉 1 / 400-828-6655 轉 1

微信掃碼? ?在線咨詢