捷普日志审计系统

日志分析与统计系统

高适应性日志采集

捷普日志审计系统的核心能力就是对审计数据源的日志采集。对于审计人员而言，采集日志面临的最大挑战就是：审计数据源分散、日志类型多样、日志量大。为此，捷普日志审计系统采用多种技术手段，充分适应用户实际网络环境的运行情况，采集用户网络中分散在各个位置的各种厂商、各种类型的海量日志。同时，通过针对链路和资产（网络设备、安全设备、主机、应用及数据库）不间断的连接检查和完整性检查，可确保平台接收到所有数据，并对传输链的各个环节进行监控，消除无关数据，合并重复的资产日志，确保资产数据的全面收集。

■详尽的日志范式化和日志分类

捷普日志审计系统对收集的各种日志进行范式化处理，将各种不同表达方式的日志转换成统一的描述形式。审计人员不必再去熟悉不同厂商不同的日志信息，从而大大提升审计工作效率。与此同时，捷普日志审计系统将原始日志都原封不同的保存了下来，以备调查取证之用。审计人员也可以直接对原始日志进行模糊查询。

■智能关联分析

捷普日志审计系统能够实现全维度、跨设备、细粒度关联分析，内置众多的关联规则，支持网络安全攻防检测、合规性检测，客户可轻松实现各资产间软件开发

的关联分析，根据已知的情景作出预防响应，防患于未然。

■全面的脆弱性管理

捷普日志审计系统可以对安全域中的所有资产进行脆弱性监视，方便用户随时掌握各资产的脆弱性状态，通过实时扫描或者第三方导入报告进行风险三维关联分析。

■强大的配置核查

配置核查目的是保障业务系统的安全，为了避免人为疏忽或错误，或使用默认的安全配置，给业务系统安全造成风险。采取必要的配置核查措施，使业务系统达到相对的安全指标要求。捷普日志审计系统可对资产进行安全配置核查，对不符合安全性配置及时作出预警和改进建议。

■全方位的态势展现

捷普日志审计系统内置全方位的态势功能，能够反映一段时间内系统接收安全事件的整体趋势，具体分为4个维度：地址态势，热点分析，威胁态势，攻击态势。地址态势是以宏观的角度分析系统接收日志，地址态势反映了IP地址数量以时间为基点的变化趋势，热点分析将一段时间内发生的事件进行聚类分析，威胁态势反映了系统整体受到的来自外部的威胁情况，攻击态势反映了区域或地点资产受到其他地区设备攻击的情况。

■丰富的知识库

捷普日志审计系统内置知识文章、安全专家、事故案例、漏洞库、病毒库、补丁库、安全级别要求、等级保护、应急预案等九大类知识类别，超过20000条知识，同时支持自行导入导出并可不断更新。