|
|
|
|
日志安全审计产品是有关日志信息采集、分析与管理的系统。产品的基本原理是利用Syslog、Snmptrap、NetFlow、Telnet、SSH、WMI、FTP、SFTP、SCP、JDBC、文件等技术,对分散设备的异构系统日志进行分布采集、集中存储、统计分析、集中管理,便于有关单位/机构进行安全合规管理,保护日志信息安全。日志安全审计产品的主要功能有日志采集、日志存储、日志分析、日志查询、事件告警、统计报表、系统管理等。国内安全厂商的相关产品有绿盟日志审计系统、天融信日志收集与分析系统、安恒明御?综合日志审计平台、圣博润LanSecS?日志审计系统等。除了商业日志分析产品外,Elastic Stack(旧称ELK Stack)是最受欢迎的开源日志平台。
|
|
|
|
|
|
|
|
|
|
