產(chǎn)品簡介

　　深信服日志分析管理系統(tǒng)提供了眾多基于日志分析功能，如安全日志的集中采集、分析挖掘、合規(guī)審計(jì)、實(shí)時(shí)監(jiān)控、日志二次轉(zhuǎn)發(fā)及安全告警等，深信服日志分析管理系統(tǒng)能夠同時(shí)滿足企業(yè)實(shí)際運(yùn)維分析需求及審計(jì)合規(guī)需求，是企業(yè)日常信息安全工作的重要支撐平臺(tái)。

　　此外，深信服日志分析管理系統(tǒng)還可只開通日志探針模塊，和潛伏威脅探針一樣，作為獨(dú)立的安全感知平臺(tái)組件使用。

　　產(chǎn)品價(jià)值

　　深信服日志分析管理系統(tǒng)是為了能滿足企業(yè)的日志集中審計(jì)需求，針對信息安全事件的“可發(fā)現(xiàn)”、“可處理”、“可審計(jì)”、“可度量”四大目標(biāo)進(jìn)行規(guī)劃和設(shè)計(jì)的。

　　可發(fā)現(xiàn)：具備對海量安全事件的采集、分析、處理報(bào)告能力，可以實(shí)時(shí)動(dòng)態(tài)展現(xiàn)當(dāng)前安全事件態(tài)勢，實(shí)時(shí)獲知異常安全事件或?qū)徲?jì)違規(guī)告警。按需展現(xiàn)各類關(guān)注事件的分布狀況，可集中管理各類安全事件和安全資產(chǎn)，能夠智能化分析安全事件對業(yè)務(wù)系統(tǒng)可能產(chǎn)生的實(shí)際影響和危害，減輕通過人工甄別大量事件的工作難度，提高管理工作效率，降低運(yùn)維工作負(fù)擔(dān)。

　　可告警：發(fā)現(xiàn)安全事件風(fēng)險(xiǎn)是為了更好更快的處理。深信服日志分析管理系統(tǒng)具備安全告警功能，可通過技術(shù)手段將發(fā)現(xiàn)的安全事件告警納入到日常安全運(yùn)維流程中。

　　可審計(jì)：具備針對各類信息安全管理標(biāo)準(zhǔn)或要求的日志審計(jì)能力，提供針對諸如等級護(hù)要求、SOX信息安全審計(jì)要求、企業(yè)內(nèi)部下發(fā)的信息安全工作要求的審計(jì)策略，支持通過技術(shù)手段實(shí)現(xiàn)日志審計(jì)工作的自動(dòng)執(zhí)行、自動(dòng)核查、自動(dòng)報(bào)告功能。

　　可度量：針對信息安全事件日志的采集、分析、處理情況，結(jié)合信息安全資產(chǎn)的IT屬性，能夠?qū)崿F(xiàn)對企業(yè)信息安全情況的分析和審計(jì)。深信服日志分