如果您需要帮助,请点击这里

HiSec LogAuditor1500系列日志审计系统

华为HiSec LogAuditor1500系列日志审计系统作为统一的日志采集与审计平台,通过对网络设备、安全设备、主机和应用系统曰志进行全面标准化处理,及时发现各种安全威胁和异常行为事件;基于标准化关联分析引擎,提供全维度、跨设备、细粒度的关联分析,确保事件可追溯;支持资产统一管理和实时监控,全面审计系统安全状况。

Huawei

规格参数

型号 HiSec LogAuditor1520 HiSec LogAuditor1580
网口数量(标配/最大) 6/10 8/12
网口类型-标配 4*GE+2*10GE 4*GE+4*10GE
网口类型-可扩展 4*GE 4*GE
产品形态 2U 2U
电源(标配) 1+1冗余电源,可热插拔 1+1冗余电源,可热插拔
日志收集 全面支持通过Syslog、Agent、FTP、SFTP、TCP、SNMP、Trap、Kafka、WMI、HTTP等方式对市面上几乎所有的网络安全设备、交换设备、路由设备、操作系统、应用系统、数据库等资产所产生的日志信息进行收集。
日志解析 • 支持对不同设备不同格式日志进行细粒度解析,解析维度达200+。
• 支持多种解析方法,如正则表达式、分隔符、MIB信息映射配置等。
• 支持自定义解析规则,自定义界面灵活易用。
• 支持未识别日志水印处理,采用多级解析功能和动态规划算法,实现灵活的未解析日志事件处理。
• 日志解析性能与接入的日志设备数量无关。
关联分析 内置非法访问、可疑入侵、病毒爆发、设备异常、弱点针对等5大类50多个子类的安全分析场景,基于设备故障、认证登陆、攻击威胁、可用性、系统脆弱性等维度建立安全评估模型,提供全维度、跨设备、细粒度的关联分析,深度发现潜在安全事件。
日志备份 可设置日志存储备份策略,包括系统日志存储期(天)、磁盘使用率(百分比)。
事件检索 • 提供极高的日志查询性能,可根据任意关键字以及其它检索条件,针对亿级日志,秒级返回查询结果。
• 查询条件多达200+,可灵活组合并被存储为查询模版。
综合查询及报表管理 • 预置1000+种合规性报表,包括完善的等级保护合规报表。
• 内置SOX、ISO27001、Web安全等解决方案包。
• 支持多个维度的自定义统计报表,并可导出为PDF和Word文件。
部署方式 • 支持分布式部署。
• 支持集中式管理和升级模式,支持分级管理模式。
• 采用B/S架构,无需安装客户端。
• 支持监控设备自身CPU、内存、磁盘等运行状况。

合作伙伴

如果您已经是合作伙伴,请点击这里获取更多营销资料,
点击这里进入合作伙伴专区进行项目报备、订单管理、获取支持等操作。