网御安全管理系统V3.0-日志审计系统
网御安全管理系统V3.0-日志审计系统(CDB版)(以下简称Leadsec-RS-CDB)是一款用于信息系统日志审计的安全产品,可实现全生命周期的日志管理,帮助用户发现安全问题,调查取证,并满足法律法规要求。产品适用于政府、金融、大企业等各行业。
是国内第一款针对日志大数据分析的平台,无论在技术架构上或是分析处理性能上都远远高于国内同类产品。
产品介绍
融合大数据技术的日志管理技术架构
为了应对海量日志管理带来的挑战,大数据版日志审计采用了国内领先的高性能日志采集范式化技术、大数据分布式存储与索引、流式集中事件及情境关联分析,从产品技术架构的层面,进行了系统性的设计,真正使得大数据版日志审计产品成为一款能够支撑持续海量日志管理的系统。
灵活强大的交互式分析
大数据版日志审计使用了大数据交互式查询技术,满足安全审计员的日常工作需要。安全审计员可以通过自定义的仪表盘同日志审计所存储的所有日志进行交互,实时显示查询到的数据,查询时间缩短到秒级。
混合式检索技术
大数据版日志审计的混合式检索技术包括通过对范化后的字段值进行全部日志记录的搜索,其功能完全等同于传统关系库中的SQL查询。同时,支持全文检索技术,它不局限于几种或几十种固定的字段,不需要指定数据的格式,可以结合时间与关键词进行搜索,实时展现搜索结果。
威胁情报采集与利用
大数据版日志审计可提供通过导入或者主动自动抓取的方式获取内外部相关威胁情报信息,并能将这些威胁情报用于关联分析和实时监测。用户可根据自己的需要和行业特点通过系统从公开的网络威胁情报源从自己的情报来源获取情报并将其保存入系统威胁情报库中针对安全事件进行关联分析。
可视化日志审计
Leadsec-RS为用户提供了丰富的可视化审计视图,充分提升审计效率。包括:审计对象拓扑图、IP在线世界地图定位、IP离线世界地图定位、事件分时图、事件拓扑图、事件多维分析图等。
参数与应用
售后支持
软件产品:
一、爱码公司开发的产品:
1、对于公司开发的管理软件产品提供一年模块范围内免费修改、维护服务;对于超出模块范围内修改和开发服务,双方协商适当收取费用。
2、软件使用的第二年开始按照年15%~20%收取年维护费用(含一年内远程、现场技术服务支持,费用中含人工、差旅、住宿等一切费用),对于超出模块范围内修改、升级、新增模块服务,双方协商适当收取费用。
二、代理销售的软件产品:
1、对于公司代理销售的软件产品,产品的服务按照厂家提供服务标准执行。我公司将严格按照厂商提供的要求提供技术支持与服务。
2、对于过保的代理销售的软件产品,我公司按照厂家提供的过保年维护费用标准收取(含一年内远程、现场技术服务支持,费用中含人工、差旅、住宿等一切费用),对于超出模块范围内修改、升级、新增模块服务,按照厂商的收费标准进行收费。
硬件产品:
一、爱码公司开发的产品
1、对于公司开发硬件产品提供一年内功能范围内免费修改、维护服务;对于超出功能范围内的改造和升级服务,双方协商适当收取费用。
2、硬件使用的第二年开始按照年10%~15%收取年维护费用(含一年内远程、现场技术服务支持,费用中含人工、差旅、住宿等一切费用,但不包括易损件及配件的购买费用),对于超出功能范围内的改造和升级服务,双方协商适当收取费用。
二、代理销售的硬件产品:
1、对于公司代理销售的硬件产品,产品的服务按照厂家提供服务标准执行。我公司将严格按照厂商提供的要求提供技术支持与服务。
2、对于过保的代理销售的软件产品,我公司按照厂家提供的过保年维护费用标准收取(含一年内远程、现场技术服务支持,费用中含人工、差旅、住宿等一切费用,但不包括易损件及配件的购买费用),对于超出功能范围内改造、升级、新增功能服务,按照厂商的收费标准进行收费。