新华三综合日志审计平台(H3C SecCenter CSAP-SA)

随着数字化转型的推进，企业对安全越来越重视，大量的各种类型的日志信息需要被保存下来，帮助用户识别安全风险，快速查询特定信息，向用户输出告警信息等等。特别是“网络安全法”中明确规定了网络日志留存时间不少于六个月，日志审计已成为满足合规要求的必须功能。

多类型数据采集

 支持多种网络设备、安全设备、操作系统、服务器等采集和适配

 支持SYSLOG协议、HTTP/HTTPS、、NetFlow等被动采集，FTP、DBC\ODBC、Agent终端采集、数据库主动采集等多样化日志接入

 支持终端agnet单独管理

多维度日志审计

 支持预定义和自定义日志审计规则，触发安全事件告警

 实现海量日志分类检索、全文检索和规范化日志详情查看

 实现数据存储、数据备份和全生命周期管理

多维度风险展示

 通过多维度进行数据关联分析，发现潜在的安全问题

 利用内置的多种分析规则，对数据进行多维度关联分析，有效发现攻击行为和违规访问

多样化生态对接

 支持作为态势感知分布式日志采集器，适配多场景部署需求

 提供标准化接口，支持第三方厂商的安全日志接入

 可作为标准组件与其他安全设备、安全分析系统、安全SaaS服务等平台对接进行数据同步

新华三综合日志审计平台可以根据实际需求按照主机、配件两部分进行选购。

H3C SecCenter CSAP-SA综合日志审计平台配置

选择主机

根据实际需要选择配件