华为LogAuditor1500F
日志审计分析平台
一站式的自主可控日志数据管理平台,提供事前预警、事后审计的安全能力
本站点使用Cookies,继续浏览表示您同意我们使用Cookies。 Cookies和隐私政策>
本站点使用Cookies,继续浏览表示您同意我们使用Cookies。 Cookies和隐私政策>
一站式的自主可控日志数据管理平台,提供事前预警、事后审计的安全能力
华为LogAuditor1500F日志审计分析平台
华为LogAuditor1500F日志审计分析平台(简称 LogAuditor)通过基于国际标准化的关联分析引擎,为客户提供全维度、跨设备、细粒度的关联分析,为客户提供真正可信赖的事件追责依据和业务运行的深度安全。同时提供集中化的统一管理系统,将所有的日志信息收集到系统中,实现信息资产的统一管理、监控资产的运行状况,协助用户全面审计信息系统整体安全状况。华为LogAuditor1500F日志审计分析平台旨在实现网络资产安全状况的统一管理,使企业的利益受损风险降低,广泛适用于政府、金融、运营商、公安、电力能源、税务、工商、社保、交通、卫生、教育、电子商务及各企事业单位等。
自主可控
华为新一代日志审计产品采用自主可控的安全架构,基于国产化硬件平台深度适配,构建了一套稳定可靠、完全自主可控的智能安全防护体系,全面满足日审审计合规需求
全面日志采集
全面支持 Syslog 、 SNMP Trap 、 HTTP 、ODBC/JDBC、WMI、FTP、SFTP、KAFKA协议的日志收集;支持使用代理(Agent)方式提取日志并收集。可以覆盖主流硬件设备、主机及应用,保障日志信息的全面收集
智能关联分析
预置50+安全分析场景,提供全维度、跨设备、细粒度、开箱即用的关联分析能力
技术规格
| 型号 | LogAuditor1520F | LogAuditor1550F | LogAuditor1580F |
| 固定接口 | 4*GE电口,2*10GE光口 | 8*GE电口,2*10GE光口 | 8*GE电口,4*10GE光口 |
| 产品形态 | 2U | 2U | 2U |
| 日志搜集 | 支持 Syslog、SNMP Trap、HTTP、ODBC/JDBC、WMI、FTP、SFTP协议日志收集;支持目前主流的网络安全设备、交换设备、路由设备、操作系统、应用系统等; 支持常见的虚拟机环境日志收集,包括 Xen、VMWare、Hyper-V等;支持目前市场的主流安全设备厂家; |
||
| 日志分析 | 可对日志进行细粒度解析,解析后的日志根据具体日志包含但不限于:日期、发生时间、接收时间、设备类型、日志类型、日志来源、威胁值、源地址、目的地址、事件类型、时间范围、操作主体、操作对象、行为方式、技术动作、技术效果、攻击类型、特征类型、协议 、地理信息(公网情况); 具备安全评估模型,评估模型基于设备故障、认证登录、攻击威胁、可用性、系统脆弱性等纬度加权平均计算总体安全指数,安全评估模型可以显示总体评分、历史评分趋势;内置设备异常、漏洞利用、横向渗透、权限提升、命令执行、可疑行为6 大类 50+子类的安全分析场景; |
||
| 日志查询 | 支持按日期、时间、设备类型、日志类型、日志来源、威胁值、源地址、目的地址、事件类型、时间范围、操作对象、技术方式、技术动作、技术效果、攻击类型、地理城市等参数进行过滤查询;支持用任意关键字对所有事件进行高性能全文检索; | ||
| 资产管理 | 注册用户资产时,提供自动发现识别能力; 资产拓扑支持按照实际的用户环境进行编辑发布并可以和资产进行绑定,拓扑可以显示资产采集的事件数量被采集资产的状态等信息; |
||
