华为HiSec LogAuditor1500系列日志审计系统作为统一的日志采集与审计平台,通过对网络设备、安全设备、主机和应用系统曰志进行全面标准化处理,及时发现各种安全威胁和异常行为事件;基1.全面日志采集
支持采集200+品牌、3000+型号设备的Syslog、SNMP、SFTP、TCP、HTTP等标准协议日志
2.多维度日志解析
支持200+维度的细粒度日志解析,为各类大数据平台提供标准化数据
3.智能关联分析
预置50+安全分析场景,提供全维度、跨设备、细粒度、开箱即用的关联分析能力
规格参数
| 型号 | HiSec LogAuditor1520 | HiSec LogAuditor1580 |
| 网口数量(标配/最大) | 6/10 | 8/12 |
| 网口类型-标配 | 4*GE+2*10GE | 4*GE+4*10GE |
| 网口类型-可扩展 | 4*GE | 4*GE |
| 产品形态 | 2U | 2U |
| 电源(标配) | 1+1冗余电源,可热插拔 | 1+1冗余电源,可热插拔 |
| 日志收集 | 全面支持通过Syslog、Agent、FTP、SFTP、TCP、SNMP、Trap、Kafka、WMI、HTTP等方式对市面上几乎所有的网络安全设备、交换设备、路由设备、操作系统、应用系统、数据库等资产所产生的日志信息进行收集。 |
| 日志解析 | • 支持对不同设备不同格式日志进行细粒度解析,解析维度达200+。
• 支持多种解析方法,如正则表达式、分隔符、MIB信息映射配置等。
• 支持自定义解析规则,自定义界面灵活易用。
• 支持未识别日志水印处理,采用多级解析功能和动态规划算法,实现灵活的未解析日志事件处理。
• 日志解析性能与接入的日志设备数量无关。 |
| 关联分析 | 内置非法访问、可疑入侵、病毒爆发、设备异常、弱点针对等5大类50多个子类的安全分析场景,基于设备故障、认证登陆、攻击威胁、可用性、系统脆弱性等维度建立安全评估模型,提供全维度、跨设备、细粒度的关联分析,深度发现潜在安全事件。 |
| 日志备份 | 可设置日志存储备份策略,包括系统日志存储期(天)、磁盘使用率(百分比)。 |
| 事件检索 | • 提供极高的日志查询性能,可根据任意关键字以及其它检索条件,针对亿级日志,秒级返回查询结果。
• 查询条件多达200+,可灵活组合并被存储为查询模版。 |
| 综合查询及报表管理 | • 预置1000+种合规性报表,包括完善的等级保护合规报表。
• 内置SOX、ISO27001、Web安全等解决方案包。
• 支持多个维度的自定义统计报表,并可导出为PDF和Word文件。 |
| 部署方式 | • 支持分布式部署。
• 支持集中式管理和升级模式,支持分级管理模式。
• 采用B/S架构,无需安装客户端。
• 支持监控设备自身CPU、内存、磁盘等运行状况。 |
