持续技术创新 
更好的用户体验

日志审计

一、产品简介

长态数安日志审计系统(简称CT-LAS),采用业界领先的大数据技术,在克服海量数据的采集、存储、索引和运算的瓶颈之上,摒弃繁琐的多控制台界面,充分挖掘各类安全警告,通过大数据关联分析,清洗大量的误报信息。结合云端威胁情报和企业内网威胁情报,将在大规模网络环境中能够引起企业安全态势变化的要素进行获取、理解、呈现和趋势预测。

二、产品功能

· 海量安全日志、告警的汇聚、统计、分析、挖掘

可对本地全量安全日志进行采集和集中存储,包括:主机安全基线日志、网络设备日志、中间件和应用日志、安全设备告警等。基于数据归并引擎及攻击链模型,对海量网络入侵事件进行归并、关联分析、并能够结合资产进行分析,实现高危事件的提取。同时为安全态势分析、合规审计、攻击溯源等提供底层数据支持。

 

· 全流量数据分析、可信网络行为监测、网络安全

通过XFLOW或全流量镜像网络流量分析技术,帮助用户全面检测可疑的网络访问行为、洞悉网络及应用运行健康状态,实现企业网络环境可信管理。丰富的网络流量可视化从多个维度将网络安全态势直观展示给用户,让管理者对组织内网络安全态势一览无遗,有效辅助决策。

 

· 企业内网威胁情报中心

独创的企业内网威胁情报中心,改变了被动防御的传统安全模式,基于入侵欺骗技术,通过高度仿真的蜜网技术有效解决了现有安全产品误报率高,无法准确发现内网攻击行为等问题。结合云端广泛的外网威胁情报信息,可为内网多源日志的关联分析提供高可信情报信息,有效提升APT攻击和横向移动攻击的识别准确率。同时作为内网威胁情报协同分享给现有安全设备,完善现网纵深防御体系。

· 威胁智能检测与安全态势呈现

随着新型威胁和攻击手段的愈发复杂和隐秘,企业传统的安全防御手段显得力不从心;网络中的各种设备和应用日益增多,设备和应用产生的数据和日志逐渐庞大,企业无法从海量的数据中挖掘潜在的安全问题;检测设备每天报出数以万计的告警,其中绝大多数也是误报信息,无从处理;本系统基于威胁情报和企业本地日志、流量、IT基线监控等安全大数据,通过对海量数据进行多维、快速、自动化的关联分析发现本地的威胁和异常行为。同时,系统可通过图形化、可视化技术将这些安全威胁和异常的总体安全态势用最直观的方式展现给用户,有利于业务管理者迅速做出判断和决策。

三、特性优势 


· 产品不依赖第三方插件

· 逻辑命令自动识别技术

· 正则表达式匹配技术

· 多进程/线程与同步技术

· 数据加密技术

· 审计查询检索技术

· 操作还原技术

· 运维命令的实时审计和拦截控制技术

· 数据库运维审计和控制技术