任子行 SURF-A1830P
日志采集方式
标准协议:采集 SYSLOG、SNMP_TRAP、OPSEC_LEA 协议类日志信息;
网络抓包:通过旁路侦听解析数据包,形成网络访问行为日志记录;
日志文件:通过专用脚本上传信息系统中存在的各类日志文本;
审计对象类型:操作系统:Windows、LINUX、AIX、HP-UX、SCO UNIX、SOLARIS…
网络设备:交换机、路由器、负载均衡、代理设备…
安全设备:防火墙、IDS/IPS、UTM、防病毒墙、VPN…
应用系统:WEB Server、FTP Server、MAIL Server、WebLogic、Tomcat…
数据库操作:Oracle、DB2、MSSQL、SyBase、MySQL、Informix…
网络访问行为:网页浏览、BBS、文件传输、邮件收发、IM 聊天、BT…
系统将形式各异的各类日志数据采集并进行归一化处理后,形成系统专用日志格式,通过字段翻译转义,降低对审计员的技术要求,更方便于日志阅读及后 续程序处理。
来自:本站 发布时间:2019-04-16 15:59:28
