QZ-LG日志审计模块
产品概述
QZ-LG日志审计支持纯软件部署,也可采用硬件,是针对日志保存的网络安全产品,可与威胁溯源系统进行联动,产品规格为1U,专用硬件平台和安全操作系统。
产品功能
1、全面的日志采集
QZ-LG支持多种日志源∶涵盖各类网络设备、服务器、数据库、中间件、标准服务等。可实现全面的性能与安全基线监控,针对第三方业务系统提供定制服务。
2、快速的全文检索
QZ-LG具备快速自定的各种搜寻,就像使用Google—样直观易用。
3、智能的关联分析
基于规则的日志关联和基于CMDB的安全事件可信分析。QZ-LG提出的基于CMDB的安全事件可信筛选,在获得安全事件关联分析结果基础上,利用资产重要性、资产漏洞信息、资产性能信息和资产关联信息对安全事件进行可信分析,以获得资产所面临“真实”安全威胁,提高安全事件的准确性。