极元日志审计系统全面涵盖了服务器主机审计、网络(安全)设备审计、数据库系统及行为审计、网络访问行为审计、应用(业务)系统审计等多个层面,为用户提供日志全生命周期管理和极简的可视化安全审计服务,是用户构筑信息系统安全防护体系不可或缺的一环,也是满足诸如国家等保测评、SOX法规、COBIT及行业安全规范的解决方案。
技术架构
采集方式
极元日志审计系统通过多种对审计对象无干扰的日志采集方式,实现信息系统中几乎所有不同类型的日志数据的采集。
极元日志审计系统将形式各异的各类日志数据采集并进行归一化处理后,形成极元日志审计系统专用日志格式,通过字段翻译转义,降低对审计员的技术要求,更方便于日志阅读及后续程序处理。
实时分析
极元日志审计系统通过基于日志内容深度分析的日志专家规则库,对采集到的日志数据进行实时动态分析,将网络非法访问、数据违规操作、系统进程异常、设备故障等高危安全事件,从海量日志数据中提取出来,并通过桌面屏幕、邮件、短信、SYSLOG、SNMP等方式通知管理员及时处理。
日志检索
极元日志审计系统支持基于内容关键字、源(目标)IP地址、用户、时间、操作关键字等多重条件组合,对历史事件进行快速检索和精确定位。极元日志审计系统支持查询模板定制功能,方便用户多次对关注的事件使用模板检索,支持查询结果按协议分类呈现及导出功能,方便用户查看。
报表统计
极元日志审计系统提供丰富的合规性报表模块(如SOX法案、等级保护),满足用户的日常审计需求。系统支持手动/自动报表功能,不但支持用户多条件组合生成报表,系统还支持自动生成:日、周、月、季度、年度综合报表,支持自定义常态报表模块定制,报表可以MS EXCEL、HTML等多格式导出,全方位、多角度对数据库系统、数据库服务器、相关网络设备安全性进行审计。