综合日志审计与管理系统(RayLAS)
- 产品介绍
综合日志审计与管理系统(RayLAS)实时采集企业和组织中各种不同厂商的安全设备、网络设备、主机、操作系统、以及各种应用系统产生的日志及事件等信息,并将数据信息进行汇集并进行统一的格式化解析,提取关键字段便于日志查询和审计。适用于对日志管理要求较高的政府机关、运营商、金融机构、大中型企业等。
功能特性
-
- 海量日志统一高效管理
基于多种协议对海量日志进行采集,实现海量日志的统一集中管理和高效监控,提高对于海量告警日志的管理能力,提升安全运营效率。
-
- 快速的事件应急响应
通过邮件、微信等方式发送告警通知,能够及时通知相关人员,快速做出应急响应,提升事件响应效率。
-
- 全面的审计视角
为安全管理员、安全分析员、安全运维人员提供不同视角的安全分析视角,包括可视化大屏、安全分析统计报告、事件关联分析报告等。
技术优势
- 日志海量采集全面化,多元数据统一标准化
+- 基于多种协议对海量日志进行采集,将不同格式的日志进行统一格式化处理与数据去重。
- 资产识别管理自动化,事件关联分析智能化
+- 基于事件日志自动识别资产,并对资产相关属性进行管理,将零散事件进行智能化关联分析。
- 高效审计管理一体化,日常运维监管合规化
+- 将海量审计日志集中管理,提取重点信息,提高运维效率,数据审计留存,满足监管合规要求。
典型部署
- 典型部署
综合日志审计与管理系统(RayLAS)可在不改变原有的网络基础上,采用旁路部署的方式,节省网络交换的端口资源。
应用价值
综合日志审计与管理系统(RayLAS)提供精准的取证依据、全面的审计视角、完善的日志管理,是有力的运维工具、合规支撑工具。