日志审计与分析系统是面向工控网络的日志数据采集、归并、留存的日志管理系统。产品兼容所有厂商的日志格式和数据流格式,通过大数据分析与搜索技术,对海量日志进行关联分析,实现安全事件溯源,协助运维人员进行安全监视、审计追踪、调查取证等操作。
系统提供TCP、UDP、SYSLOG、SNMP、FTP、SFTP、WMI、代理插件上传、文本文件上传等多种方式进行日志采集,可智能识别各种路由器、交换机、防火墙、应用系统等设备产生的日志信息。
采用大数据搜索技术,通过垂直搜索引擎对无序化的信息进行高效检索,使用倒排索引、事件关联评分机制实现单台低端设备即可实时检索亿级规模日志。
采用可扩展的系统结构,支持分布式部署,通过将设备进行多级划分、横向扩展,可轻松实现云端架构部署。
利用大数据分析算法,使用非关系型数据库,通过全内存运算的方式,对事件信息进行复杂的关联分析与时间序列关联分析处理,对安全威胁事件进行及时告警。
系统根据不同的业务场景,预置丰富多样的报表和各事件板块进行主题数据分析,提供高效、智能的报表生成工具,轻松整合多源数据,形成全局数据视野,掌控网络全局。
全面的日志采集类型
高效的大数据搜索,快速溯源
分布式部署架构,按需扩展
先进的关联分析算法
多样化自定义报表
可视化关系图谱
促合规满足政策监管要求
洞察异常日志,掌控安全风险
简化管理,降低运维成本
协同防御,提升整体安全
国产替代是中国的国家战略,提高国家的信息安全和自主可控能力,加速国产化替代进程 。构建纯国产化的工控安全生态体系迫在眉睫、重中之重,包括防护类、审计类、监测类、管理类、服务类等各类工控安全产品,通过系统化、多维度的综合分析、防控部署,从而在根本上实现工控网络的整体安全防护。
珞安科技集中力量推进关键核心技术攻关,牢牢掌握产业经济发展自主权,与主流国产化厂家紧密协作,系统调优,最终通过了各厂家严格的兼容性测试,运行稳定可靠,可以满足工控领域多种应用场景的实际需求。
珞安科技整合资源,在国产化替代上投入了大量的研发力量,针对工控领域打造了一簇国产化LA9000系列产品。
随着国产化进程的加速推进,珞安科技将继续加大研发力度,在现有国产化系列产品的基础上不断创新、积累,并结合可信计算技术架构,打造出满足等保要求并适用于国内工控安全各场景的纯国产化工控安全防护产品体系,为国家关键信息基础设施的安全保驾护航。
珞安科技微信公众号
