产品的主要功能
1、采集管理:系统通过主动或者被动方式采集目标设备的原始日志信息,并将其标准 化统一格式、过滤无关安全事件、归并重复事件。
2、事件关联分析: 系统通过事件关联分析功能,来挖掘不同类型、来源于不同设备 或系统的日志或安全事件之间可能存在的关联关系,若符合预定的关联规则,系统则以 告警的形式呈现给用户。
3、审计分析:日志中相关要素如果和预定的审计策略相符,如时间、地点、人员、方 式等,系统将以告警的形式呈现给用户,用户可以对告警进行相关的处理。
4、安全监控:可以实时监控当前系统所接收到的事件日志,并能针对不同安全事件实 行不同级别的安全告警。
5、资产管理: 系统能够自动发现网络中的资产并转入资产列表中,资产也支持导入、导出。
6、拓扑管理:通过拓扑图展示所有设备之间的物理和逻辑关系,并能通过拓扑微件获知此微件的资产信息及告警信息,直观展现设备的安全状态。
7、报表管理:系统内置日常报表、萨班斯报表、等级保护报表等各类报表模板,并可以导出为 PDF、Word、Excel、HTML 等格式。
8、综合展现:综合展示日志审计系统的监控状态,方便用户进行操作管理。
产品的优势特点
1、产品是旁路部署,不改变用户现有的网络环境,且无需安装任何代理即可进行采集。
2、系统内置大量的关联分析规则,可简单引用和配置以发现网络中的安全事件并及时预警。
3、系统支持自定义审计策略(如时间、IP地址、人员、方式等),如发现日志中相关要素和预定的审计策略相符时,则产生告警。
4、系统支持自动发现具有IP地址的IT资产,对自动发现的设备可以转至资产列表或删除。
5、仪表盘展示支持自定义,可将系统生成的拓扑图加入展示,能够通过拓扑微件快速获知此微件的资产信息及告警信息,直观展现设备的安全状态。
面向的客户
意向客户群体是政府机关、大型企业、国家单位等,对日志审计有需求的单位。
产品规格
产品部署
产品支持支持单一部署、分布式部署,级联部署、集群部署多种部署方式。
产品资质
1、LanSecS 日志审计系统销售许可证(有效期:自 2016 年 11 月 30 日至 2018 年 11 月 30 日)
2、LanSecS 日志审计系统 V2.0 计算机软件著作权登记证书
用户常见问题
Q1、你们的设备需要安装客户端吗?
不需要。产品是旁路部署,不改变用户现有的网络环境,且被采集的设备无需安装任何 代理即可进行日志采集。
Q2、你们的设备处理日志信息的能力怎么样?
日志处理速率最大为50000EPS(EPS:每秒事件量),日志分析速率最大为 15000EPS, 日志容量最大为12亿条。
Q3、你们的设备都支持对哪些设备进行日志采集?
设备支持对各种常见类型的设备的日志采集,具体如下:
1)安全类:防病毒、防火墙、入侵检测/防御系统等安全设备或系统,如Cisco Firewall、 CheckPoint Firewall、H3C Firewall、NSFocus IDS/IPS、Huawei IDS/IPS等安全设备;
2)网络类:如Cisco、Juniper、华为等主流网络设备;
3)主机类:操作系统记录的重要安全相关的日志和事件告警,如Windows 2000/2003/NT/ XP /Vista/7/2008/8 以及CentOS、SuSE、IBM AIX、HP-Unix 等各种版本 的Linux/Unix 系统;
4)数据库类:多种类型的数据库日志,如Oracle、MySQL 等;
5)访问控制类:安全网关、用户集中管理及认证系统等,如H3C ACG、Cisco WLC等;
6)Web应用类:各种应用系统的日志,如Apache、Tomcat、IIS 等。
除此之外,产品也支持自定义设备或系统日志。
Q4、你们的设备需要被采集设备进行配置吗?
设备需要用户对被采集的设备日志输出进行简单的配置,以便对其进行日志采集。
Q5、你们的设备可以保存原始日志吗?最多可以保存多久?
设备可以对原始日志进行保存,具体保存时间可以进行设置。
Q6、你们的设备可以自己定义关联策略吗?
可以。设备本身有内置的关联策略,并提供GUI方式的关联规则设置功能。
Q7、你们的设备采集日志的方式是怎么样的,是主动采集还是被动采集的?
设备的具体采集方式是根据日志的具体类型来决定是主动采集还是被动采集的,比较常见的是syslog格式,是被动采集日志的方式。
成功案例
1、海云汇(香港)有限公司 采购型号:LAS-100
2、佛山市禅城区人民法院 采购型号:LAS-50
3、中石油重庆销售公司 采购型号:LAS-300
1 review for Cisco