由于業(yè)務(wù)需要，在網(wǎng)上粗略整理了一些日志審計(jì)系統(tǒng)：

• 安恒明御
• 天融信網(wǎng)絡(luò)衛(wèi)士
• 網(wǎng)御神州SecFox-LA
• Manageengine -Event Analyzer

分類	安恒明御	天融信網(wǎng)絡(luò)衛(wèi)士	網(wǎng)御神州SecFox-LAS
網(wǎng)址	www.dbappsecurity.com.cn	www.topsec.com.cn	www.legendsec.com
產(chǎn)品性質(zhì)	硬件	硬件	軟件/硬件?兩種形式
日志收集	系統(tǒng)、網(wǎng)絡(luò)設(shè)備、安全設(shè)備、數(shù)據(jù)庫(kù)、應(yīng)用系統(tǒng)、審計(jì)系統(tǒng)、軟件日志、應(yīng)用防火墻等	系統(tǒng)、網(wǎng)絡(luò)設(shè)備、安全設(shè)備、數(shù)據(jù)庫(kù)、應(yīng)用系統(tǒng)等	系統(tǒng)、安全設(shè)備、安全系統(tǒng)、數(shù)據(jù)庫(kù)以及各種應(yīng)用系統(tǒng)的日志等
主機(jī)密碼	不需要	不需要	不需要
收集方式	Agent/snmp	Agent /snmp	SNMP,日志采集器（可選）
日志分析	事件目標(biāo)對(duì)象歸類、事件行為歸類、事件特征歸類、事件結(jié)果歸類、攻擊分類、檢測(cè)設(shè)備歸類； #關(guān)聯(lián)算法 標(biāo)準(zhǔn)化之上的關(guān)聯(lián)規(guī)則，適應(yīng)性強(qiáng)；In-Memory實(shí)現(xiàn)，實(shí)時(shí)關(guān)聯(lián)；可定制性強(qiáng)，幾乎可根據(jù)通用事件的任何字段進(jìn)行關(guān)聯(lián)；基于邏輯表達(dá)式，可以進(jìn)行復(fù)雜關(guān)聯(lián)；時(shí)序?qū)捜?#xff0c;無(wú)懼亂序 #?事件聚合 出現(xiàn)大量重復(fù)/類似告警，進(jìn)行事件聚合；聚合后會(huì)更新事件計(jì)數(shù)，不會(huì)影響后續(xù)關(guān)聯(lián)分析；減少事件數(shù)量，降低噪音干擾；可定制的聚合規(guī)則；可以根據(jù)通用事件全部字段進(jìn)行聚合	幫助管理員對(duì)網(wǎng)絡(luò)事件進(jìn)行深度的挖掘分析，系統(tǒng)提供多達(dá)300多種的報(bào)表模板，支持管理員從不同角度進(jìn)行網(wǎng)絡(luò)事件的可視化分析。同時(shí)系統(tǒng)還支持對(duì)網(wǎng)絡(luò)設(shè)備、主機(jī)、系統(tǒng)應(yīng)用、多種網(wǎng)絡(luò)服務(wù)的全面監(jiān)視。	收集并歸一化企業(yè)和組織中的所有安全日志和告警信息，然后通過(guò)智能事件關(guān)聯(lián)分析引擎，幫助安全管理員實(shí)時(shí)進(jìn)行日志分析，迅速識(shí)別安全事故，從而及時(shí)做出響應(yīng)。1)事件全球定位系統(tǒng)2)主動(dòng)事件圖 3)事件行為分析4)動(dòng)態(tài)雷達(dá)圖
預(yù)警	沒(méi)有提到	EMAIL、鈴聲、手機(jī)短信	電子郵件、SNMP?Trap，能夠執(zhí)行預(yù)定義命令行程序
報(bào)表	用戶可手動(dòng)定制	300多種的報(bào)表模板，網(wǎng)絡(luò)事件條件統(tǒng)計(jì)，流量等變化趨勢(shì)，多種圖形表現(xiàn)	可自定義，提供PDF、HTML、Excel、CSV或RTF等格式，NetFlow數(shù)據(jù)流分析
日志管理	日志格式的統(tǒng)一管理，提供日志數(shù)據(jù)的存儲(chǔ)、備份、恢復(fù)、?刪除、導(dǎo)入和導(dǎo)出操作	支持對(duì)不同格式日志的分類、篩選、最大效率保存；提供日志自動(dòng)導(dǎo)出、導(dǎo)入、刪除、備份、恢復(fù)、轉(zhuǎn)發(fā)等管理功能	所有日志、事件和告警信息統(tǒng)一存儲(chǔ)起來(lái)，建立一個(gè)企業(yè)和組織的集中日志存儲(chǔ)系統(tǒng)
日志查詢	支持按照日志類型、日志格式、審計(jì)設(shè)備、查詢界面，方便用戶查詢和挖掘各種關(guān)心的事件信息	提供多樣、靈活的日志信息查詢，同時(shí)支持按用戶設(shè)定的條件進(jìn)行不同日志的相關(guān)查詢	審計(jì)人員借助歷史分析工具對(duì)日志進(jìn)行深度挖掘、調(diào)查取證、證據(jù)保全。
部署方式	旁路	旁路	旁路
價(jià)格	未知	未知	未知

分析發(fā)現(xiàn)安恒對(duì)安恒明御這款日志審計(jì)產(chǎn)品中的日志分析描述的比較詳細(xì)，其中包含了大量的專業(yè)術(shù)語(yǔ)，而其他兩款產(chǎn)品中對(duì)日志分析的描述則是比較概括性的描述。

其中有一款Manageengine 的 Event Analyzer 業(yè)內(nèi)專業(yè)人士說(shuō)最符合SOX審計(jì)，而對(duì)于日志的分析處理則不是那么強(qiáng)大，不提供及時(shí)響應(yīng)分析處理以及預(yù)警機(jī)制。依我來(lái)看客戶選一個(gè)款日志審計(jì)產(chǎn)品不光是為 了去迎合SOX審計(jì)，其中還會(huì)注重它的實(shí)用性—-也就是他的響應(yīng)能力，預(yù)警能力；而這個(gè)響應(yīng)能力、預(yù)警能力則需要依靠強(qiáng)大的數(shù)據(jù)分析做以支撐，那么在產(chǎn)品 的宣傳上我覺(jué)得對(duì)于這部分的描述應(yīng)該更具專業(yè)性，更需要詳細(xì)，而且產(chǎn)品的選型一般是由技術(shù)人員根據(jù)描述然后結(jié)合測(cè)試最終確定產(chǎn)品類型，那么這些專業(yè)術(shù)語(yǔ)則 不會(huì)成為問(wèn)題，畢竟它是一個(gè)專業(yè)產(chǎn)品，應(yīng)用在一個(gè)比較窄的范圍。

總結(jié)

以上是生活随笔為你收集整理的日志审计产品（转载）的全部?jī)?nèi)容，希望文章能夠幫你解決所遇到的問(wèn)題。

如果覺(jué)得生活随笔網(wǎng)站內(nèi)容還不錯(cuò)，歡迎將生活随笔推薦給好友。