运维需求:
日志分散管理
需人工分析
无法实时发现安全隐患
功能特点:
基于 ELK 大数据架构为核心
经纬信安日志审计系统基于ELK大数据架构为核心,将信息网络中零散分布的数据日志统一采集和标准化编译。经过过滤和整合,筛选出真实有效的安全事件。帮助用户快速定位网络安全问题,利用督导工单系统和合规风险分析相结合,解决信息安全事件难预警、难定位等问题,并直观呈现安全建设业绩,帮助客户在网络安全方面极简运营。
安全事件闭环管理
经纬信安日志审计系统的智能督导工单能够闭环管理网络中的安全事情,达到“不只发现事件,且能自动跟踪督导、闭环处理”效果,有效弥补传统日志审计系统重发现、 轻处理的短板。
构建安全大数据仓库
兼容超过300类主流品牌产品,包括服务器、数据库、防火墙、交换机、中间件、网页站点等各类日志的统一管理。
安全大数据仓库,将海量异构日志标准化编译存储。
智能工单督导
下派督导工单到运维人员,同时自动跟踪监控事件处理状态。实现责任到人,能有效提高运维工作效率。
全生命周期日志管理
从日志产生、采集、综合分析与审计、到日志存储、备份整个日志生命周期管理。通过集中化管理平台大大提升安全运营效率与水准。