日志审计与分析系统

产品概述

威努特日志审计与分析系统能够实时接收并解析网络设备、安全设备、主机设备、数据库、中间系统的日志，将各种形式的日志整理重塑成统一的日志格式，支持海量日志的留存和检索，满足网络安全法对日志保存6个月以上的要求，能够帮助一线人员从海量日志中快速定位查找到相关日志，业务系统运行异常或遭受攻击等场景下能够自动实时告警并通知给相关责任人。

产品亮点

AB网场景日志采集

工业网络AB网部署情况较多，日志源无论在A网还是B网，都可以无缝采集并上报日志，系统自动识别、统一处理，不影响后续的数据分析。

电网监测装置对接

采集代理agent支持南方电网的《电力监控系统网络安全态势感知采集装置技术规范》，可以采集工业主机操作系统和业务日志，agent软件经过上千个工业现场项目验证，轻量级、运行稳定、系统资源消耗少。

智能关联分析引擎

支持事件关联、时序关联、统计关联分析功能，提供网络异常、流量异常、登录异常、行为异常等百余种关联分析策略。

工业流量日志分析

IEC104、S7、DNP3、Modbus TCP、OPC 等50+工业协议流量日志和会话日志，能够实时发现工业网络中的流量异常、会话异常、连接异常、控制指令异常。

工业主机日志分析

百种工业主机安全事件日志接收和解析，包括Windows\Linux\Solaris\AIX系统日志、未经批准非法使用外部设备日志（U盘、CDROM、网卡、串口、并口）、禁用软件和服务日志、未经授权非法访问敏感文件日志、非法连接外网日志、违规开发高危端口日志等。

应用场景

等保合规

广泛收集分散在各个设备上的审计数据，进行收集汇总和集中分析，并保证审计记录的留存时间符合法律法规要求。

安全审计

基于安全审计策略，实时对海量日志进行关联分析，全方位检测、分析系统中的安全事件。

运维辅助

安全可视化，实时监测统计系统中日志、事件、告警，通过多种图形表现形式（饼图、柱状图、曲线图等），从不同角度进行安全信息的分析。

[上篇]工业交换机
[下篇]统一安全管理平台

产品中心