安全管理类

工业日志分析系统(AD-ILA)

工业日志分析系统(AD-ILA)

工业日志分析系统是一款针对工业网络中的各类主机、服务器、网络设备、安全设备以及各种数据库产生的日志进行全量采集和智能分析的产品。通过强大的采集分析引擎,从海量数据中精准查找关键信息,快速定位异常行为,实现高效的取证分析。

产品功能

数据采集

关联分析

安全预警

安全管理

多维统计

服务代理

产品优势

分析智能化

采用范式化、归一化等处理方式,对采集到的全量日志进行过滤、汇总,通过内置分析引擎的边缘计算能力对汇总后的日志进行智能化关联分析,将分析结果汇总上报,高效赋能态势感知平台。

日志标准化

基于日志关联的事件对象、事件行为、事件特征、事件结果、攻击类型、设备类型等属性对日志进行归一化处理,将攻击、入侵、异常等归类为安全日志,违规、外联归类为行为日志,漏洞归类为扫描日志,性能、可用性、运行状态归类为监控日志。

管理规范化

管理员运维登录采用口令+UKey双因子认证,仅允许合法运维人员登录系统,UKey内置SM2证书,采用国密规范进行身份认证及传输加密,充分保障远程运维安全性、可靠性。同时本地运维采用私有协议进行通讯,非http/https协议,更加安全可靠。

实施便捷化

采用旁路部署方式,无需改动网络拓扑,即插即用。同时系统内置了300多种日志解析规则库及丰富多样的审计场景和安全分析场景,提升部署效率,降低实施成本。

客户价值

满足合规要求

系统满足网络安全法、等级保护2.0、分级保护、82号令以及国能安全36号文件等政策法规、行业标准的要求,为用户开展合规性建设工作提供技术支撑。

保障业务安全

通过集中收集的日志发现来自组织内部和外部的多种攻击事件和安全威胁,关联分析潜在威胁并及时预警,保障业务运行安全可靠。

快速定位问题

通过实时监测准确定位异常行为和关键故障,赋能运维人员快速定位问题处理故障。同时能够为调查取证、攻击溯源提供必要的信息。