安信华日志审计系统

参考价	面议

参考价

面议

具体成交价以合同协议为准

公司名称北京安信华科技股份有限公司
品牌
型号
所在地
厂商性质其他
更新时间2021/10/11 17:19:58
访问次数270

产品标签:

在线询价收藏产品点击查看电话

联系我们时请说明是智能制造网上看到的信息，谢谢!

索取相关资料

公司介绍主营产品

北京安信华科技股份有限公司成立于2006年，是一家在信息安全领域拥有多项自主知识产权产品的。公司汇集了大量网络安全领域的优秀人才，致力于为客户提供“互联网+”时代的信息安全保障。安信华科技专业从事信息安全产品的研发、生产及相关服务。网络安全分析与态势感知系统是安信华核心产品，服务在企业网以及私有云环境，用大数据为决策者提供可视化的整体安全评估，最终成为客户安全决策中心。网关型应用安全产品包括媒体文件交换网关（SDI型）、下一代防火墙、Web应用防火墙、入侵防御、防病毒网关、堡垒机、数据库审计、日志审计系统、Web漏洞扫描等。除此之外，信息安全系统集成是公司另一块主营业务。以等级保护与分级保护为核心，以广播电视和企业为主要研究领域，在客户提供总体设计与实施方案的同时，协助用户加强网络、应用的安全性及使用效率，并提供持续的服务保证。安信华互联网安全实验室，由经验丰富的病毒分析师和威胁研究员组成，他们战略性的分布在中国、北美和欧洲，负责监测、采集与研究互联网中传播的恶意代码，构建覆盖的云安全服务平台。实验室的恶意代码特征库可识别多达5000万以上的恶意软件，而且这个数量还在以每日几万条的速度增长。实验室提供7*24小时恶意代码特征库、恶意站点库、各类攻击库、Web威胁特征库、僵尸网络数据库、应用协议特征库的不间断升级服务，确保用户网络随时处在安全技术的保护下。在国内，实验室监测多达230万个网站，发现被入侵的网站并且分析的攻击，而全部威胁数据则进入安信华云安全中心，共享给我们客户，帮助他们提升防御威胁的能力。目前公司拥有信息系统集成及服务资质证书、国家信息安全测评信息安全服务资质证书、北京市证书、软件企业认定证书，除此之外还获得了ISO9001质量管理体系认证证书、ISO14000环境管理体系认证证书、ISO20000信息技术服务管理体系认证证书、ISO27001信息安全管理体系认证证书等资质。公司于2016年5月18日正式挂牌全国中小企业股份转让系统（代码836174），安信华人将利用这一契机继续提高公司核心竞争力与产品*，更好的为客户提供的技术、可靠的产品与优质的服务。

展开显示更多内容

安全网关

产品简介在线询价

安信华日志审计系统产品概述当今的企业和组织在IT信息安全领域面临比以往更为复杂的局面

安信华日志审计系统产品信息

安信华日志审计系统

产品概述

当今的企业和组织在IT信息安全领域面临比以往更为复杂的局面。这既有来自于企业和组织外部的层出不穷的入侵和攻击，也有来自于企业和组织内部的违规和泄漏。

为了不断应对新的安全挑战，企业和组织先后部署了防病毒系统、防火墙、入侵检测系统、漏洞扫描系统、UTM，等等。这些安全系统都仅仅防堵来自某个方面的安全威胁，形成了一个个安全防御孤岛，无法产生协同效应。更为严重地，这些复杂的IT资源及其安全防御设施在运行过程中不断产生大量的安全日志和事件，安全管理人员面对这些数量巨大、彼此割裂的安全信息，显得束手无策，工作效率极低。综上所述，企业和组织迫切需要一个全面的、面向企业和组织IT资源的集中的安全审计平台及其系统，在此大环境下安信华公司推出了自研的日志审计系统。

安信华日志审计系统作为一个统一日志监控与审计平台，能够实时不间断地将企业和组织中来自不同厂商的安全设备、网络设备、主机、操作系统、数据库系统、用户业务系统的日志、警报等信息汇集到审计中心，实现全网综合安全审计。

应用场景

安信华日志审计系统可应用于各种大中小型企事业单位和机构，其办公地点可能分布在许多地方，并且可配合安信华安全管理与综合审计系统使用。

图 1 全业务日志采集

解决问题

统一日志监控：安信华日志审计系统将IT资源环境中部署的各类网络或安全设备、安全系统、主机操作系统、数据库以及各种应用系统的日志、事件、告警全部汇集起来，使得用户通过单一的管理控制台对IT环境的安全信息（日志）进行统一监控。

可视化日志分析：事件可视化是指安信华日志审计系统以图形化的方式将归一化后的事件形象展示出来的过程。

事件响应：安信华日志审计系统在识别出安全事故后，能够自动或者用户手工的对威胁进行响应，采取安全对策，从而形成安全审计的闭环。

主要功能

安全仪表盘：安全仪表盘为用户提供了一个从总体上把握企业和组织整体安全情况的界面。通过安全仪表盘，用户可以快速导航到安信华日志审计系统的各个功能界面，可以看到当前企业和组织的整体安全等级。

实时监视：实时监视是安信华日志审计系统的核心，用户可以通过实时监视界面对来自网络中各种IT资源的日志进行集中统一的监视。

事件趋势分析：在实时监视过程中，用户可以对关心的事件IP地址进行趋势分析，对一段时间内的网络流量或者网络连接数进行时间切片统计，并描绘趋势曲线。

统计分析：安信华日志审计系统的统计分析是指针对一段时间内的历史事件进行统计和呈现。通过统计分析，用户可以清晰的把握过去一段时间内全网的安全态势，例如各类事件发生的情况、按IP/设备类型的严重事件排行、异常和违规事件的统计分布等等。

告警与响应管理：安信华日志审计系统在日志分析引擎的驱动下，根据告警规则，针对来自企业和组织的海量事件进行实时分析，抽取出对于安全管理人员真正有用的安全信息，从而协助安全管理人员快速识别安全事件，进行日志审计。

技术特点

全面的日志采集手段：安信华日志审计系统能够通过多种方式全面采集网络中各种设备、应用和系统的日志信息，确保用户能够收集并审计所有必需的日志信息，避免出现审计漏洞。系统支持通过Syslog、SNMP、、ODBC/JDBC、内部私有TCP/ UDP等网络协议进行日志采集。

灵活的部署模式：安信华日志审计系统的部署方式十分灵活，对网络环境的适应性*，既能够支持单一的中小型网络，也支持跨区域、分级分层、物理/逻辑隔离的大规模网络。

高性能日志采集分析与海量存储：安信华日志审计系统可以将采集来的所有日志、事件和告警信息统一存储起来，建立一个企业和组织的集中日志存储系统，实现了国家标准和法律法规中对于日志存储的强制性要求，降低了日志分散存储的管理成本，提高了日志管理的可靠性，消除了本地日志存储情况下可能被抹掉的危险，也为日后出现安全事故的时候增加了一个追查取证的信息来源和依据。

安信华日志审计系统

需求分析

日志，是对IT系统在运行过程中产生的事件的记录。通过日志，IT管理人员可以了解系统的运行状况。而通过对安全相关的日志的分析，IT管理者可以检验信息系统安全机制的有效性，这就是安全日志审计，简称日志审计。而日志的产生、收集、审计分析和存储的全过程称作日志管理。

日志审计需求主要源自于两个方面的驱动力。

一方面，从企业和组织自身安全的需要出发，日志审计能够帮助用户获悉信息系统的安全运行状态，识别针对信息系统的攻击和入侵，以及来自内部的违规和信息泄露，能够为事后的问题分析和调查取证提供必要的信息。有研究指出，69%的攻击行为实际上都有日志留存，而根据国际的安全研究与教育组织SANS发布的《2011年度日志管理调查报告》显示，在受访的747个大中小规模的组织中，超过89%的组织都进行了日志管理。而他们进行日志管理的首要原因是监测与跟踪可疑的行为，例如非访问、内部信息泄露，等等。

另一方面，从国家法律法规、行业标准和规范的角度出发，日志审计已经成为了满足合规与内控需求的功能。

方案概述

根据企业和组织的安全需求、法律规范要求，安信华公司推出了安信华日志审计产品解决方案。安信华日志审计系统能够实现对客户分散的海量日志进行收集，对这些日志格式进行规范化统一描述，实现对日志的集中化存储、分析、审计和展示，并符合相关法规标准的符合性要求。

安信华日志审计系统典型部署：

安信华日志审计系统可应用于各种大中小型企事业单位和机构，其办公地点可能分布在许多地方。典型的，将安信华日志审计系统管理中心服务器放置在网管中心或者安全中心，然后对被审计对象进行必要的配置，使得他们的日志信息能够发送到管理中心。管理员通过浏览器可以从任何位置登录管理中心服务器，进行各项操作。特别地，借助安信华日志审计系统硬件型产品的多端口采集技术，系统支持同时采集多个不同网段的日志信息。这种部署方式适用于物理或者逻辑隔离的多个网络，或者为了缩短网络中日志传输的路径、降低日志通讯的流量。