安全事件管理平台

内网安全

安全事件管理平台简介
　　从法规遵从和企业内控角度看，如何在把握各类内审法规或SOX法案的同时还能符合等级保护要求？从整体安全防护的角度看，如何有效提高企业网络的防护能力？ 
　　您需要的是一种革命性的，能沈阳小程序开发

够帮助你管理和评估整个IT架构安全运行状况的平台，这就是安达通安全事件管理平台（ADTSEM）。从对安全事件的实时监控、关联分析和归档出发，更加及时高效的监控、防范、、处理安全问题，为您的安全产品提供整体的解决方案，为您提供与战略级合作伙伴及大客户合作提供基础。 
　　政企机构网络系统中的安全设备（防火墙、IPS、防病毒网关等）、网络设备（交换机、路由器等）和工作站（主机、服务器等）等IT设备每天都要产生大量的安全事件信息，包括访问日志、数据库变动、入侵检测、漏洞与威胁信息等，通过关联分析各种操作系统、应用程序、设备和安全产品的日志数据能够帮助你提前发现和避开灾难，并且找到安全事件的根本原因。 
　　安达通安全事件管理平台可从众多安全事件中分析网络的安全状况，进行从宏观到微观的展示，可以精确定位出安全事件的焦点并提供给用户一份安全/合规性报告，并且能够提供深度的事后数据智能挖掘，有效提高用户的风险管理和综合审计水平，并且符合等级保护和各类内控要求。 

系统模块用途和特点

日志采集器

采集各种设备的日志信息，过滤不必要的日志，归并相同的日志，标准化日志。将采集的日志发送其他设备。
1. 支持多种采集方式：syslog、snmp、sdee、wmi、telnet、scp、ssh等多种方式。 
2. 采用插件的方式实现，扩展非常方便。 
3. 根据外部策略做日志标准化，经过培训后，用户都可以自己定义策略以接入各种新的日志。
4. 层级方式设计。除了发送到其他设备，也可以发送到聚合层的日志采集器 
5. 内置了2310种设备的日志标准化策略 6. 通过归并相同的日志，大大减少网络上传输的数据量 

日志分析器

通过将不同设备的日志进行关联分析，准确的定位日志的严重等级，通过内置的知识库实时的计算出资产的风险值。根据用户定义的策略和其他安全设备或者系统协同联动工作。
1. 多层次的关联分析。和资产的漏洞，特征进行关联等 
2. 面对过程的关联分析。攻击往往分多步骤进行，分析器能将多个步骤关联起来分析。并且可以将整个攻击的过程还原
3. 内置工单，也提供工单接口。可以将发现的安全威胁作为安全事件进行闭环处理
4. 多方式的安全告警。可以邮件发送告警，手机短信告警等 
5. 基于分布式的设计
6. 提供灵活的安全联动接口。在发现安全事件后，可以对外在的安全设备进行联动 7. 实时的，量化的风险评估 

合规分析器

以操作日志为基础。根据行业里面的合规条文（SOX,PCI DSS,HIPPA等）为规则，在海量的信息中关联分析出违规行为。
1. 报表丰富，提供超过200张报表系统 
2. 良好的扩展性， 支持超过50T的海量日志的审计信息
3. 支持操作审计，场景审计等综合系统的审计。可以纳入配置审计，配置合规 

日志归档器

采集和存储所有企业日志数据，同时提供压缩的、低耗高效和自管理的日志存储库。当用户需要的时候，可以根据用户输入的条件快速的在原始日志中检索出用户需要的日志信息。
1. 基于分布式搜索的架构
2. 存储海量信息。日志量的增加不会影响查询速度
3. 快速的定位和查询
4. 提供超过100种的查询语法组合。用户可以根据需要精确的查询出日志信息
5. 对外提供丰富的接口，可以作为日志交换中心