解决方案

解决方案

首页 > 解决方案 > 产品中心 > 工控网络安全系列产品 > 日志审计与分析系统(RS-LAAS)

日志审计与分析系统(RS-LAAS)

日志审计与分析系统(RS-LAAS)是对各类工业设备进行实时日志采集、审计与分析的安全产品。RS-LAAS部署在工控系统的核心交换机上,采集工控网络中各种设备产生的日志、事件、告警等信息,并将数据汇集到管理平台进行集中展示
技术参数
资产管理

支持批量导入和导出资产,支持手动添加资产;

支持资产监控,对资产的 CPU、内存、磁盘等使用情况进行监控。

日志采集

支持Syslog、SNMP walk、文件、WMI 和数据库等方式进行数据采集;

支持通过 Agent 采集网络流量包日志数据。

日志审计

支持关联事件展示,分页展示关联事件,模糊搜索关联事件;

支持关联事件追溯,追溯到日志查询界面,还原生成关联事件的日志信息。

用户管理

支持三权分立,不同的用户分配不同的角色权限;

支持登录策略、密码策略管理。

规则管理

支持对解析规则、告警规则、过滤规则、关联规则、授权规则等规则进行配置。

报表管理

支持内置报表和自定义报表,报表导出格式支持PDF、Word、HTML 等。

产品技术特点
完整日志采集留存

支持对网络安全设备、网络设备、数据库、主机日志等主流日志进行采集,同时支持定制化采集。

丰富灵活的日志查询方式

无需通过严格的规范化数据索引,可通过关键字方式进行查找,可降低工作量提高搜索精度。

全新的日志解析技术

采用多级解析功能和动态规划算法,实现灵活的未解析日志事件处理。

先进的关联算法

关联引擎采用先进的关联算法,保证事件分析的高效性和实时性,提高了分析速度、分析维度和灵活性。

高效的日志清洗技术

可配置过滤和聚合功能,从而消除无关数据,并合并重复的设备日志,极大地降低了运维工作量。

高可靠的数据传输

日志采集过程中,不断地进行连接检查和完整性检查,并对传输链各环节进行监控,确保日志数据的完整性。

  • 地址:中国四川省德阳市嘉陵江西路138号
  • 邮编:618000
  • 传真:0838-2903111
  • 电话:0838-2903333

版权所有:东方电气自动控制工程有限公司

今日访问量: