日志审计产品(转载)
生活随笔
收集整理的這篇文章主要介紹了
日志审计产品(转载)
小編覺得挺不錯的,現在分享給大家,幫大家做個參考.
由于業務需要,在網上粗略整理了一些日志審計系統:
- 安恒明御
- 天融信網絡衛士
- 網御神州SecFox-LA
- Manageengine -Event Analyzer
| 分類 | 安恒明御 | 天融信網絡衛士 | 網御神州SecFox-LAS |
| 網址 | www.dbappsecurity.com.cn | www.topsec.com.cn | www.legendsec.com |
| 產品性質 | 硬件 | 硬件 | 軟件/硬件?兩種形式 |
| 日志收集 | 系統、網絡設備、安全設備、數據庫、應用系統、審計系統、軟件日志、應用防火墻等 | 系統、網絡設備、安全設備、數據庫、應用系統等 | 系統、安全設備、安全系統、數據庫以及各種應用系統的日志等 |
| 主機密碼 | 不需要 | 不需要 | 不需要 |
| 收集方式 | Agent/snmp | Agent /snmp | SNMP,日志采集器(可選) |
| 日志分析 | 事件目標對象歸類、事件行為歸類、事件特征歸類、事件結果歸類、攻擊分類、檢測設備歸類; #關聯算法 標準化之上的關聯規則,適應性強;In-Memory實現,實時關聯;可定制性強,幾乎可根據通用事件的任何字段進行關聯;基于邏輯表達式,可以進行復雜關聯;時序寬容,無懼亂序 #?事件聚合 出現大量重復/類似告警,進行事件聚合;聚合后會更新事件計數,不會影響后續關聯分析;減少事件數量,降低噪音干擾;可定制的聚合規則;可以根據通用事件全部字段進行聚合 | 幫助管理員對網絡事件進行深度的挖掘分析,系統提供多達300多種的報表模板,支持管理員從不同角度進行網絡事件的可視化分析。同時系統還支持對網絡設備、主機、系統應用、多種網絡服務的全面監視。 | 收集并歸一化企業和組織中的所有安全日志和告警信息,然后通過智能事件關聯分析引擎,幫助安全管理員實時進行日志分析,迅速識別安全事故,從而及時做出響應。1)事件全球定位系統2)主動事件圖 3)事件行為分析4)動態雷達圖 |
| 預警 | 沒有提到 | EMAIL、鈴聲、手機短信 | 電子郵件、SNMP?Trap,能夠執行預定義命令行程序 |
| 報表 | 用戶可手動定制 | 300多種的報表模板,網絡事件條件統計,流量等變化趨勢,多種圖形表現 | 可自定義,提供PDF、HTML、Excel、CSV或RTF等格式,NetFlow數據流分析 |
| 日志管理 | 日志格式的統一管理,提供日志數據的存儲、備份、恢復、?刪除、導入和導出操作 | 支持對不同格式日志的分類、篩選、最大效率保存;提供日志自動導出、導入、刪除、備份、恢復、轉發等管理功能 | 所有日志、事件和告警信息統一存儲起來,建立一個企業和組織的集中日志存儲系統 |
| 日志查詢 | 支持按照日志類型、日志格式、審計設備、查詢界面,方便用戶查詢和挖掘各種關心的事件信息 | 提供多樣、靈活的日志信息查詢,同時支持按用戶設定的條件進行不同日志的相關查詢 | 審計人員借助歷史分析工具對日志進行深度挖掘、調查取證、證據保全。 |
| 部署方式 | 旁路 | 旁路 | 旁路 |
| 價格 | 未知 | 未知 | 未知 |
分析發現安恒對安恒明御這款日志審計產品中的日志分析描述的比較詳細,其中包含了大量的專業術語,而其他兩款產品中對日志分析的描述則是比較概括性的描述。
其中有一款Manageengine 的 Event Analyzer 業內專業人士說最符合SOX審計,而對于日志的分析處理則不是那么強大,不提供及時響應分析處理以及預警機制。依我來看客戶選一個款日志審計產品不光是為 了去迎合SOX審計,其中還會注重它的實用性—-也就是他的響應能力,預警能力;而這個響應能力、預警能力則需要依靠強大的數據分析做以支撐,那么在產品 的宣傳上我覺得對于這部分的描述應該更具專業性,更需要詳細,而且產品的選型一般是由技術人員根據描述然后結合測試最終確定產品類型,那么這些專業術語則 不會成為問題,畢竟它是一個專業產品,應用在一個比較窄的范圍。
總結
以上是生活随笔為你收集整理的日志审计产品(转载)的全部內容,希望文章能夠幫你解決所遇到的問題。
- 上一篇: 终生受用的十大经典管理理论
- 下一篇: 一次详细全面的***报告