H3C SecCenter CSAP-SA 综合日志审计技术白皮书(2021-01-11)_第1页
H3C SecCenter CSAP-SA 综合日志审计技术白皮书(2021-01-11)_第2页
H3C SecCenter CSAP-SA 综合日志审计技术白皮书(2021-01-11)_第3页
H3C SecCenter CSAP-SA 综合日志审计技术白皮书(2021-01-11)_第4页
H3C SecCenter CSAP-SA 综合日志审计技术白皮书(2021-01-11)_第5页
已阅读5页,还剩2页未读 继续免费阅读

下载本文档

版权说明:本文档由用户提供并上传,收益归属内容提供方,若内容存在侵权,请进行举报或认领

文档简介

H3CSecCenterCSAPV100R001B04技术白皮书页独创性亮点主被动结合的多协议日志采集通过主被动结合的手段,实时不间断地采集用户网络中各种不同厂商的安全设备、网络设备、主机、操作系统等产生的海量日志信息,支持通过Syslog、SNMPTrap、NetFlow、ODBC/JDBC、私有TCP/UDP等网络协议进行日志采集。多样化日志接入与适配对收集的各种日志进行数据分类和范式化处理,将各种不同类型和表达方式的日志转换成统一的日志格式,屏蔽了不同厂商以及不同类型的产品之间的日志差异,这样审计人员不必再去熟悉不同厂商不同的日志信息,满足复杂的多维度统计分析和审计要求,从而大大提升审计工作效率。覆盖能力全、采集范围广系统支持35余类400种设备类型,覆盖国内外主流设备。产品涵盖:安全设备、网络设备、主机终端、操作系统、中间件,数据库、应用系统等。多维事件关联分析系统具备多维事件关联分析能力,能够通过逻辑关联、统计关联、时间序列关联对指定时间范围内的历史日志进行相关性分析,将来自不同信息源的日志融合到一起,发掘出日志之间的关系,发现历史日志中存在的入侵与违规。多任务全局威胁告警通过综合分析来自防火墙、IDS、系统日志、主机等一系列的安全,可以精确地定位安全威胁,使得管理员通过收到的告警进行分析,并快速生成应急响应预案,实现风险资产的预警、响应和处置。典型部署方式用户价值H3C综合日志审计平台实现从日志采集、日志存储、日志检索到综合分析与审计的整个日志生命周期管理,通过分析日志中的安全事件,识别各类性能故障、非法访问控制、不当操作、恶意代码、攻击入侵,以及违规与信息泄露等行为,可以帮助协助客户解决网络中日志分散、种类

温馨提示

  • 1. 本站所有资源如无特殊说明,都需要本地电脑安装OFFICE2007和PDF阅读器。图纸软件为CAD,CAXA,PROE,UG,SolidWorks等.压缩文件请下载最新的WinRAR软件解压。
  • 2. 本站的文档不包含任何第三方提供的附件图纸等,如果需要附件,请联系上传者。文件的所有权益归上传用户所有。
  • 3. 本站RAR压缩包中若带图纸,网页内容里面会有图纸预览,若没有图纸预览就没有图纸。
  • 4. 未经权益所有人同意不得将文件中的内容挪作商业或盈利用途。
  • 5. 人人文库网仅提供信息存储空间,仅对用户上传内容的表现方式做保护处理,对用户上传分享的文档内容本身不做任何修改或编辑,并不能对任何下载内容负责。
  • 6. 下载文件中如有侵权或不适当内容,请与我们联系,我们立即纠正。
  • 7. 本站不保证下载资源的准确性、安全性和完整性, 同时也不承担用户因使用这些下载资源对自己和他人造成任何形式的伤害或损失。

评论

0/150

提交评论