-
产品介绍
安盟华御数据收集与分析系统(以下简称“ 日志审计系统 ”)是一套以日志收集为基础,分类审计为核心,利用独立自主研发的解析引擎对日志进行解析,并通过规则和算法关联生成可被理解事件的信息收集与分析系统。支持各类日志不同业务场景下的审计、全文检索、异常告警、报表导出等功能,帮助用户从全局视角进行网络安全审计与检查。
产品价值:
>集中采集存储日志,为安全建设工作决策提供依据
>及时定位安全隐患,有效提升企业安全防护水平
>精准溯源安全事件,提升运维人员工作效率
>大容量存储空间,全面满足法律法规要求 -
安装环境推荐配置
硬件环境安装要求
序号
产品名称
最低要求
1
网卡
千兆及其以上的以太网卡
2
硬盘
1TB以上可用空间(根据实际数据量可以进行存储空间的调整)
3
内存
不少于16GB
4
CPU
Intel X86架构CPU,2.0GHz以上,不少于4核
软件环境安装要求
序号
安装器件
最低要求
1
虚拟软件
Chrome 61及以上版本的浏览器
2
操作系统
CentOS 7(64-bit)及以上版本的操作系统
-
软件下载
下载说明
1、软件版本号:SU-LAS3000系列,软件试用版Ver1.0
2、日志审计软件试用版本, 提供安盟华御日志审计系统全部功能授权模块,内置5个采集许可,用户下载后可永久免费试用。
3、下载文件为压缩包格式文件,由包含安装文件、Agent安装文件、用户操作手册、部署手册组成。
4、如需购买正式版,请联系公司电话400-001-1101 -
产品特色
全面的日志采集能力
支持 Syslog、SNMP Trap等10+种日志采集协议;
支持2000+种设备日志采集;
同时适用于传统网络与工业网络环境。强大的关联分析能力
内置5000+条日志特征动作库;
支持实时关联分析、历史关联分析、逻辑关联分析、统计关联分析等规则。高效的全文检索引擎
支持从亿级(TB)日志信息查询秒级响应检索结果;
支持基于关键字、多种逻辑关系符的组合运用精确查询。实时的监控告警与快速响应
通过邮件、短信等方式进行告警;
对安全事件实时监控并告警,提升运维效率。直观的态势可视化能力
内置微态势大屏,从宏观视角展示全网日志分布态势,为事后分析取证提供数据支撑。
-
常见问题
软件形态的日志审计不同于传统的日志审计,可以部署于任意服务器设备上,具有如下优点:
系统部署简单——软件系统一键安装,旁路部署,不改变网络结构,给一个IP地址就够了。
使您快速拥有——小规模免费试用,无需招投标,快速体验日志集中管理规范化。
性能自主决定——可按照日志量大小,随意迁移软件,升级变更服务器硬件平台,来提升日志审计处理性能。需要您联系公司客服电话,购买正式软件版,内含安装文件(光盘)及使用手册汇总(U盘)等内容,同时进行设备绑定授权操作。
推荐安装CentOS 7(64-bit)及以上版本的操作系统。