新一代日志审计系统

基于公司多年经验推出的基于大数据架构的新一代日志审计系统，针对客户部署的神行者路由流控设备实现日志数据的高效采集、统一管理、集中存储、统计分析。

日志审计系统的核心能力就是对审计数据源的日志采集。对于审计人员而言，采集日志面临的最大挑战就是：审计数据源分散、日志类型多样、日志量大。为此，金盾日志审计系统采用多种技术手段，充分适应用户实际网络环境的运行情况，采集用户网络中分散在各个位置的各种厂商、各种类型的海量日志。同时，通过针对链路和资产（网络设备、安全设备、主机、应用及数据库）不间断的连接检查和完整性检查，可确保平台接收到所有数据，并对传输链的各个环节进行监控，消除无关数据，合并重复的资产日志，确保资产数据的全面收集。

日志审计系统对收集的各种日志进行范式化处理，将各种不同表达方式的日志转换成统一的描述形式。审计人员不必再去熟悉不同厂商不同的日志信息，从而大大提升审计工作效率。与此同时，金盾日志审计系统将原始日志都原封不同的保存了下来，以备调查取证之用。审计员也可以直接对原始日志进行模糊查询。

如针对排名、分布、趋势和相似性分析，提供IP 轨迹、TOP域名、应用流量流向图、URL 地图、TOP 用户、连接可视化分析和DNS 可视化分析等为代表的分析工具，并可协助政企单位/运营商高效统一管理网络日志并为安全事件的事后取证提供依据。

系统采用漏洞扫描、配置脆弱性发现、威胁分析计算于一体的安全风险评估与安全态势预测技术，依据国际、国内相关的信息安全标准制定风险管理模型，不仅可向用户提供动态、实时的风险评估以及多视角、多视图的企业风险与安全态势可视化展示，还可根据灵活的响应方式和专家系统建议指导用户采取有效、及时、恰当的防护手段，为企业实现闭环的、持续改进的风险管理提供有效保证。

能够呈现信息资产实时监控状态、业务分析状态、地址/热点/威胁/攻击态势情况、日志信息的统计与报表、知识库、海量日志的存储与快速检索以及平台的管理。通过各种事件的归一化处理，实现高性能的海量事件存储和检索优化功能，提供高速的事件检索能力、事后的合规性统计分析处理，可对数据进行二次挖掘分析。

系统提供的报表分析引擎可以从多角度、多维度对网管数据、安全审计数据及工单处理数据进行全方位细粒度的分析，包括实时分析、历史分析、统计分析、对比分析以及趋势分析，用户也可以根据实际需要通过系统内置的报表编辑器定义各类报表。

日志审计系统能够实现全维度、跨设备、细粒度关联分析，内置众多的关联规则，支持网络安全攻防检测、合规性检测，客户可轻松实现各资产间的关联分析，根据已知的情景作出预防响应，防患于未然。

配置核查目的是保障业务系统的安全，为了避免人为疏忽或错误，或使用默认的安全配置，给业务系统安全造成风险。采取必要的配置核查措施，使业务系统达到相对的安全指标要求。金盾日志审计系统可对资产进行安全配置核查，对不符合安全性配置及时作出预警和改进建议。

日志审计系统可以对安全域中的所有资产进行脆弱性监视，方便用户随时掌握各资产的脆弱性状态,通过实时扫描或者第三方导入报告进行风险三维关联分析。

1、系统基于SOA架构设计 丨 系统采用B/S管理模式