应用日志安全审计系统 - 拓尔思天行网安

首页 > 安全管理 > 应用日志安全审计系统

核心价值

热词追踪

利用计算机技术对相关热点词进行自动聚类和情感分析实现对相关敏感词的预警和追踪溯源。

系统画像

系统画像可展示在一定时间范围内，操作人员对该应用系统的操作信息，并将当前时段内信息同以往时段信息进行比较，通过趋势变化来对警情进行预测。

业务人员画像

对业务人员信息进行标签化，有助于快速查到违规业务人员。

自动预报警

能够对热词、应用、人员等的违规情况进行预警。

通过预警指数作为异常程度的指标，当业务人员的预警指数达到一定阈值时便会报警。

档案分析

支持对人员档案，应用档案，IP档案，热词档案，单位档案，终端档案进行可视化检索，并对每个分析结果导出取证。

可视化管理

具备精细化报表功能，提供多种报表模板，支持多种图形可视化直观展示。

具有强大的分析统计功能，可从多个维度进行统计分析。

全面适配国产化

产品全面适配国产CPU 芯片和国产操作系统，满足国产化和信创趋势。

产品优势

分布式架构

融合多引擎机制、分布式并行计算、索引分片、多副本机制和新型数据库存储机制等，并借助自然语言处理、Hadoop/HDFS等先进技术，实现PB级海量数据的高效管理。

PB级数据毫秒级响应

系统采用二级分区、实时索引、离线索引等技术，使得PB级别数据检索能在毫秒级进行响应，从而可迅速准确定位关键日志。

协同联动

系统级联突破了安全审计系统信息资源的地域限制，从根本上解决了部、省、市数据孤岛难题，将全国公安的安全审计系统整合为一体。

多源数据融合

通过多源数据融合，可实现全面的日志安全审计，为构建全面的公安信息网安全审计体系提供支撑。

双重审计

采用全新的设计理念，将数据采集与数据分析进行分离，强化了日志数据的分析、检索能力，同时创造性地把“条件审计”和“结果审计”相结合，极大提高了对可疑操作行为追溯定位的准确率。

可视化交互分析

系统结合关系图、时间轴等多种表达方式，对数据加以可视化解释，通过友好的人机交互界面，对系统运行情况、各种数据统计排行、异常事件、级联状态等进行多形式的可视化展示。

应用场景

人员监管

能够及时掌握各类人员的访问行为，通过多元化分析算法归纳操作习惯，针对类似窃取数据的违规行为进行有效预警和追溯，真正做到对内部人员的审计、监管与震慑，坚决打击并逐步杜绝公安内部违规操作行为，维护和提升公安系统的社会形象。

日志规范化建设

可对已经建设的应用审计、数据库审计、网络审计、运维审计等产生的日志数据进行规范化、过滤和归并等处理；同时，还可对安全审计日志数据采集进行规范化和标准化，形成规范统一的日志数据。

级联部署

系统可横向接入多个部级应用系统，即对多个部级应用系统流量及日志进行采集、存储和分析，纵向可级联部、省、市安审平台，实现全国范围内系统资源的分布式查询。