JZ-LAS日志审计系统作为一个统一日志监控与审计平台,能够实时不间断地将客户中来自不同厂商的安全设备、网络设备、主机、操作系统、数据库系统、业务系统的日志、警报等信息实时汇集到审计中心,实现全网综合安全审计。
JZ-LAS日志审计系统帮助用户满足安全审计的合规要求,可帮助用户快速出具满足国家法律法规,行业标准的多种合规报表和报告,帮助安全人员对内部管理的合规情况一览无余。
强大的日志采集与存储功能
· 高速、海量、异构、分散的日志数据采集;
· 可视化日志范化,运行时日志动态建模;
· 可以灵活配置的日志范化、增强、过滤与归并;
· 基于大数据架构的日志存储,既有范化后的日志结构化存储,也有原始日志的非结构化存储与全文索引。
高效便捷的安全分析平台
· 内置多种交互式安全分析模式,具备强大的即席查询能力和批量分析能力;
· 场景化的安全分析过程,提供多种类型的安全策略包;
· 支持多种告警响应方式;
· 内置丰富的报表报告,并可以自定义;
· 丰富的安全可视化组件、可灵活自定义的安全监测仪表板。
先进的安全事件关联分析引擎
· 特有的分布式关联分析架构,适用于大规模日志关联分析场景。支持实时关联和历史关联;
· 具备逻辑关联、统计关联和情境关联(资产关联、脆弱性关联、威胁情报关联)能力;
· 可视化规则编辑器。