備正面-500-300.png)
產(chǎn)品概述
DCSSA系列日志審計(jì)系統(tǒng)提供了眾多基于日志分析的強(qiáng)大功能,如安全日志的集中采集、分析挖掘、合規(guī)審計(jì)、實(shí)時(shí)監(jiān)控及安全告警等,系統(tǒng)配備了全球IP歸屬及地理位置信息數(shù)據(jù),為安全事件的分析、溯源提供了有力支撐,該系統(tǒng)能夠同時(shí)滿足企業(yè)實(shí)際運(yùn)維分析需求及審計(jì)合規(guī)需求,是企業(yè)日常信息安全工作的重要支撐平臺(tái)。
產(chǎn)品特點(diǎn)
產(chǎn)品規(guī)格
|
詳細(xì)指標(biāo) |
|
支持集中和分布式部署、集群部署、熱擴(kuò)容 |
|
系統(tǒng)滿足設(shè)備的信息采集要求,主要包含各類主機(jī)、安全設(shè)備、網(wǎng)絡(luò)設(shè)備、數(shù)據(jù)庫、中間件等主流設(shè)備 |
|
可以添加、修改、刪除資產(chǎn);對(duì)資產(chǎn)的基本屬性進(jìn)行維護(hù);資產(chǎn)可以增加自定義屬性 |
|
資產(chǎn)支持組織管理、網(wǎng)絡(luò)管理 |
|
系統(tǒng)支持對(duì)IP對(duì)象的自動(dòng)發(fā)現(xiàn)功能;對(duì)自動(dòng)發(fā)現(xiàn)的設(shè)備可以轉(zhuǎn)資產(chǎn)或刪除 |
|
支持Syslog、Syslog-ng 、SNMP Trap、文件、WMI、SFTP、數(shù)據(jù)庫 等方式采集日志 |
|
被采設(shè)備無需安裝任何代理 |
|
日志采集器可實(shí)時(shí)或按設(shè)定的時(shí)間將指定的日志送到審計(jì)中心 |
|
日志采集器在將日志送往審計(jì)中心的時(shí)候,可以制定傳送策略,僅傳送符合條件的日志 |
|
支持多個(gè)日志采集器 |
|
對(duì)日志格式進(jìn)行標(biāo)準(zhǔn)化操作時(shí),將不破壞原始日志內(nèi)容 |
|
標(biāo)準(zhǔn)化自動(dòng)識(shí)別系統(tǒng)類型至少達(dá)到150種 |
|
系統(tǒng)從不同設(shè)備或系統(tǒng)中所獲得的各類日志、事件中抽取相關(guān)片段準(zhǔn)確和完整地映射至安全事件的標(biāo)準(zhǔn)字段,日志清洗后的標(biāo)準(zhǔn)化字段粒度至少達(dá)到90個(gè)字段 |
|
對(duì)安全事件重新定級(jí)。能根據(jù)統(tǒng)一的安全策略,按照安全設(shè)備識(shí)別名、事件類別、事件級(jí)別等所有可能的條件及各種條件的組合對(duì)事件嚴(yán)重級(jí)別進(jìn)行重定義 |
|
系統(tǒng)的標(biāo)準(zhǔn)化策略具備良好的可擴(kuò)展性,可通過配置文件或界面實(shí)現(xiàn)管理功能 |
|
支持不同設(shè)備相同IP的日志識(shí)別 |
|
可以完全收集采集對(duì)象上的日志信息,也支持在安全事件收集引擎上設(shè)置過濾條件,可過濾出無關(guān)安全事件,滿足根據(jù)實(shí)際業(yè)務(wù)需求減少采集對(duì)象發(fā)送到核心服務(wù)器的安全事件數(shù),從而減少對(duì)網(wǎng)絡(luò)帶寬和數(shù)據(jù)庫存儲(chǔ)空間地占用 |
|
系統(tǒng)具有歸并技術(shù),安全事件收集代理會(huì)在一段時(shí)間內(nèi)比較收到的安全事件,如果安全事件相同,則只需發(fā)送一條安全事件,該安全事件應(yīng)包括安全事件詳情及該安全事件發(fā)生的次數(shù),這樣可以減少安全事件通信量 |
|
支持根據(jù)設(shè)備類型,按日期展示日志的接入情況,包含不同級(jí)別日志數(shù)量統(tǒng)計(jì) |
|
挖掘不同類型、來源于不同設(shè)備或系統(tǒng)的日志或安全事件之間可能存在的關(guān)聯(lián)關(guān)系,系統(tǒng)提供了GUI方式的關(guān)聯(lián)規(guī)則設(shè)置功能,關(guān)聯(lián)的類型包括基于規(guī)則和基于統(tǒng)計(jì)的 |
|
支持基于異常統(tǒng)計(jì)模型的檢查分析功能,如:識(shí)別異常的流量攻擊等 |
|
若日志滿足系統(tǒng)內(nèi)置或用戶定義的關(guān)聯(lián)策略,將產(chǎn)生關(guān)聯(lián)事件 |
|
支持顯示審計(jì)事件分類統(tǒng)計(jì)列表,根據(jù)審計(jì)策略名稱、審計(jì)事件類型、被審計(jì)人員、目標(biāo)設(shè)備地址四個(gè)維度展現(xiàn) |
|
支持以列表的方式展示告警、告警聲音設(shè)置、告警過濾策略;支持系統(tǒng)支持通過 GUI 設(shè)置告警策略; 系統(tǒng)內(nèi)置豐富關(guān)聯(lián)/審計(jì)類告警策略,并靈活支持自定義策略。 |
|
支持根據(jù)三權(quán)分立的原則和要求進(jìn)行職、權(quán)分離,對(duì)系統(tǒng)本身進(jìn)行分角色定義,如管理員只負(fù)責(zé)完成設(shè)備的初始配置,規(guī)則配置員只負(fù)責(zé)審計(jì)規(guī)則的建立,審計(jì)員只負(fù)責(zé)查看相關(guān)的審計(jì)結(jié)果及告警內(nèi)容;日志員只負(fù)責(zé)完成對(duì)系統(tǒng)本身的用戶操作日志管理 |
訂購信息
|
項(xiàng)目 |
DCSSA-D60 |
DCSSA-D110 |
DCSSA-D220 |
|
機(jī)型 |
1U可上架標(biāo)準(zhǔn)設(shè)備 |
1U可上架標(biāo)準(zhǔn)設(shè)備 |
1U可上架標(biāo)準(zhǔn)設(shè)備 |
|
網(wǎng)絡(luò)接口 |
6個(gè)千兆電口, 1個(gè)CON口 |
6個(gè)千兆電口, 1個(gè)CON口 |
6個(gè)千兆電口, 1個(gè)CON口 |
|
存儲(chǔ)空間 |
2T硬盤存儲(chǔ) |
2T硬盤存儲(chǔ) |
4T硬盤存儲(chǔ) |
|
擴(kuò)展插槽 |
2個(gè)通用擴(kuò)展插槽 |
2個(gè)通用擴(kuò)展插槽 |
2個(gè)通用擴(kuò)展插槽 |
|
尺寸 |
440mm(寬)*400mm(深)*44mm(高) |
440mm(寬)*400mm(深)*44mm(高) |
440mm(寬)*400mm(深)*44mm(高) |
|
工作環(huán)境溫度 |
0-45℃ |
0-45℃ |
0-45℃ |
|
工作環(huán)境濕度 |
10-95%(非凝結(jié)狀態(tài)) |
10-95%(非凝結(jié)狀態(tài)) |
10-95%(非凝結(jié)狀態(tài)) |
相關(guān)手冊(cè)
產(chǎn)品資質(zhì)
認(rèn)證郵箱信息
購物車
在線咨詢
產(chǎn)品彩頁
安裝手冊(cè)
配置手冊(cè)
命令手冊(cè)
購
在