日志审计
日志审计(CT-LA Log audit)通过实时不间断的采集设备、主机、操作系统以及应用系统产生的海量日志信息,进行集中化存储,支持水平弹性扩展和数据高可靠性存储、备份、全文检索、审计、告警,并出具丰富的报表,获悉整体安全运行态势,实现全生命周期的日志管理。
<
- 产品优势
- 产品特性
- 应用场景
- 常见问题
产品优势
高效|集中化日志管理
实现从采集、分析与审计、到存储备份的全生命周期管理,彻底解决日志分散、种类多、数量大的问题
技术|架构先进
日志的分布式集群化存储,以及对历史数据的分析和检测,大大提高安全分析人员分析效率,减少计算资源耗费
自主创新 顺应等保
在设计之初就充分考虑的国家等级保护制度中对于安全审计的技术要求,帮助客户更好地遵从等级保护的审计要求
监管合规 成本下降
系统级联和分布式部署配合系统高性能的日志采集技术,实现集中化存储与审计,降低客户满足合规性要求的成本
产品特性
应用场景
- 响应合规性要求场景
- 日志统一监管场景
- 日志关联分析场景
常见问题
- 一般常见问题
- 操作类
- 管理类
系统运行日志如何查看、下载?
如果系统可以登录,在“系统配置”-“系统自身监控”-“诊断日志”菜单中可以下载3类日志,包括应用日志、数据库日志、应用服务器日志。
规则如何启用和告警?
进入规则的上级目录,在规则列表中点击“编辑”,即可配置启用和告警
审计系统中查不到该设备事件,如何排查?
首先保证设备日志已发到审计服务器上,通过抓包工具可以验证,window通过wireshark或Kiwi;linux可通过tcpdump命令如tcpdump udp port 514 host 192.168.1.1。
