深信服云日志审计分析管理系统授权-服务支持

2024-05-13 17:31:31

1、提供5*8小时在线售前/售后的咨询和购买服务(在线客服); 2、提供7*24小时电话和远程的售后技术支持服务(电话:0731-88726841) 3、意见反馈通道:邮箱support1@sangfor.com.cn 服务热线:0731-88726841 服务邮箱:support1@sangfor.com.cn 使用指南: SIP-Logger华为云平台部署指导 下载 查看商品详情 立即下载

深信服云日志审计分析管理系统授权-产品介绍

2024-05-13 17:31:30

适用于:Windows/Linux/其他 商品简介:一款为提供针对网安设备、主机、操作系统等多层级的 日志分析 管理平台,协助用户进行安全分析及合规审计,及时、有效的发现异常安全事件及审计违规,是企业日常信息安全工作的重要支撑平台。 商品亮点:全面的采集能力,共780+款设备的日志采集!,强大的检索查询能力,TB级原始日志查询耗时低于1秒!,灵活通用的系统涉及,满足用户个性化的自定义事件关联和审计策略! 商品说明 版本: V3.0 交付方式: License 适用于: Windows/Linux/其他 上架日期: 2021-09-14 12:55:03.0 一、产品简介 深信服 日志分析 管理系统提供了众多基于日志分析功能,如安全日志的集中采集、分析挖掘、合规审计、实时监控、日志二次转发及安全告警等,深信服日志分析管理系统能够同时满足企业实际运维分析需求及审计合规需求,是企业日常信息安全工作的重要支撑平台。 此外,深信服日志分析管理系统还可只开通日志探针模块,和潜伏威胁探针一样,作为独立的安全感知平台组件使用。 二、产品优势 1.全面的采集能力 SIP-Logger主要通过syslog、ftp、jdbc、webservice等方式收集第三方日志,共780+款设备的日志。品类包括: 网络设备(路由器、交换机等); 安全设备(防火墙、 WAF 、IDS、IPS等); 操作系统(windows、linux各系列); 中间件(apache、FTP服务器、邮件服务器、IIS、DNS等);  数据库 (Mysql、Sql server、Oracle等); 2.强大的检索查询能力 亿级(TB)原始日志查询耗时低于1秒; 支持统一日志检索,包括精确匹配和模糊匹配等; 支持多条件组合查询,提供详细的帮助文档。 3.灵活通用的系统设计 深信服日志分析管理系统具有极大的灵活性,具有优秀扩展性的第三方接口,如告警外发Syslog与第三方平台对接。主要体现在如下几个方面: 可配置的安全概览等系统功能菜单; 支持用户自定义的事件关联策略、审计策略; 灵活的日志标准化解析脚本; 三、用户价值 深信服日志分析管理系统是为了能满足企业的日志集中审计需求,针对信息安全事件的“可发现”、“可处理”、“可审计”、“可度量”四大目标进行规划和设计的。 可发现:具备对海量安全事件的采集、分析、处理报告能力,可以实时动态展现当前安全事件态势,实时获知异常安全事件或审计违规告警。按需展现各类关注事件的分布状况,可集中管理各类安全事件和安全资产,能够智能化分析安全事件对业务系统可能产生的实际影响和危害,减轻通过人工甄别大量事件的工作难度,提高管理工作效率,降低运维工作负担。 可告警:发现安全事件风险是为了更好更快的处理。深信服日志分析管理系统具备安全告警功能,可通过技术手段将发现的安全事件告警纳入到日常安全运维流程中。 可审计:具备针对各类信息安全管理标准或要求的日志审计能力,提供针对诸如等级护要求、SOX信息安全审计要求、企业内部下发的信息安全工作要求的审计策略,支持通过技术手段实现日志审计工作的自动执行、自动核查、自动报告功能。 可度量:针对信息安全事件日志的采集、分析、处理情况,结合信息安全资产的IT属性,能够实现对企业信息安全情况的分析和审计。深信服日志分析管理系统可度量企业信息安全的安全水平,给出企业对各种审计要求的符合性程度,指导企业的信息安全管理和建设工作。 四、应用场景 1.日志代理探针 需求:主要解决NAT/代理场景下,统一收集多源头的日志进行归一化后进行转发,本身不存储日志; 预期效果:收集全网出口、安全、交换、服务器等设备日志,对海量日志实现高速存储、查询,包括共780+款设备的日志。 2.等保合规场景 需求:网络安全等级保护2.0国家标准和《网络安全法》要求,满足全网日志统一收集和集中审计。 预期效果:通过对海量日志进行集中化存储、备份、查询、审计、告警、响应,出具相关的合规报表报告,满足日志审计,实现全生命周期的日志管理。 查看详情

深信服安全感知管理平台-服务支持

2024-05-13 17:31:29

售前售后支持 1、提供5*8小时在线售前/售后的咨询和购买服务(在线客服); 2、提供7*24小时电话和远程的售后技术支持服务(电话:0731-88726841) 3、意见反馈通道:邮箱support1@sangfor.com.cn 服务热线:0731-88726841 服务邮箱:support1@sangfor.com.cn 使用指南: 深信服安全感知平台SIP用户手册 下载 查看商品详情 立即下载

深信服安全感知管理平台-产品介绍

2024-05-13 17:31:28

适用于:其他 商品简介:安全感知管理平台SIP,是一款集“高级 威胁检测 ”和“安全运营”能力二合一的安全 态势感知 平台,帮助用户实现安全可感知、易运营、联动闭环,广泛应用于政府、大企业、能源、教育、医疗等各行业。 商品亮点:业务风险检出更精准,安全运营更便捷、更可视,事件闭环更快速、更高效 商品说明 版本: V3.0 交付方式: License 适用于: 其他 上架日期: 2023-10-25 07:29:37.0 查看详情

全网行为管理-服务支持

2024-05-13 17:31:28

售后服务时间:周一到周五8:00-18:00 售后服务内容:1、如您有商务问题咨询,请拨打云市场用户商务专线:0755-86965494; 2、如您有首次安装部署及方案咨询,请拨打:18510329910; 3、如您有售后问题咨询,请拨打云市场用户售后服务专线:0755-23832091。 服务热线:0755-23832091 服务邮箱:support@sangfor.com.cn 使用指南: 深信服全网行为管理AC用户手册_V13(已瘦身).docx 下载 查看商品详情 立即下载

全网行为管理-产品介绍

2024-05-13 17:31:26

适用于:Linux 商品简介:深信服全网行为管理 AC 聚焦办公网安全威胁,提供多样化的身份认证、精细化的行为管控、全场景的行为审计,全面管控办公网用户身份安全,降低终端违规接入、上网违规行为、敏感数据泄密等内部风险,通过网端融合管控实现全网可视可控,让办公更规范更规范 商品亮点:全面的终端发现,灵活的接入认证,轻量化的安全检查,全面外联检测和管控 商品说明 版本: V13.0 交付方式: 硬件 适用于: Linux 上架日期: 2024-04-15 02:09:15.0 全面的终端发现: (1) 终端识别:支持主动嗅探扫描和被动识别双重机制,根据终端指纹信息自动发现网络里面的终端(包括PC和移动终端、网络设备、哑终端、医疗设备和共享终端等多种终端类型),并获取终端类型、IP、Mac、厂商、操作系统、开放服务、开放端口合规状态等信息,进行资产梳理和分类管理 (2) IP管理:支持图形化查看当前内网地址段IP使用情况,方便管理员清晰掌握资源占用情况。 灵活的接入认证: (1) 认证方式:提供自注册认证、短信认证、OA认证、扫码认证、 二维码 审核认证、CA认证、802.1x等多种方式进行身份验证,适配员工和访客接入等多种场景,兼具安全和便捷性; (2) 三方对接:支持对接LDAP、Radius、POP3、Proxy等第三方认证,支持对接DB2、Oracle、MS SQL和MYSQL等多种 数据库 ,支持对接H3C CAMS服务器,CAS、OAUTH等系统进行认证单点登录,可复用客户原有身份体系,快速导入身份源。 (3) 统一认证:支持与对接多品牌无线控制器和交换机,快速落地实现有线无线统一方式认证; 轻量化的安全检查: (1) 客户端检查:正式入网前检查终端安全性,包括杀软检查、终端配置检查(是否登陆域、操作系统版本、进程检查、注册表检查、补丁检查、IP/MAC篡改检查规则等)、自定义任务检查,对违规项进行引导修复。 (2) 流量检查:支持无需安装客户端实现基于流量特征的杀软安装检测,兼容多种类型终端和系统版本。 全面外联检测和管控: (1) 非法外联检查:检测终端是否能可PING通互联网外联地址和端口,,是否有使用PPPoe拨号、双网卡、无线网卡、非法WIFI、4G网卡、非法网关等行为,对不满足检查要求的终端发送告警邮件或强制断网。 (2) 严格外联控制:通过终端ACL策略进行终端外联管控,设定目的IP黑白名单,在离线场景下同样生效,严格禁止非法外联行为。 查看详情

深信服终端检测响应平台软件授权-服务支持

2024-05-13 17:31:24

1、提供5*8小时在线售前/售后的咨询(在线客服); 2、提供7*24小时电话和远程的售后技术支持服务(电话:0731-88726841) 3、意见反馈通道:邮箱support@sangfor.com.cn 服务热线:0731-88726841 服务邮箱:support@sangfor.com.cn 使用指南: 深信服终端安全管理系统EDR用户手册_v3.7.2 下载 查看商品详情 立即下载

深信服终端检测响应平台软件授权-产品介绍

2024-05-13 17:31:23

适用于:Windows/Linux 商品简介:深信服EDR是一款应用在终端防护场景的终端/主机防护品类产品,帮助用户构建轻量易用、威胁攻击实时保护、终端流量东西向可视可控的全方位终端安全防护体系。 商品亮点:轻补丁漏洞免疫:基于内存免疫,无需服务重启,100%漏洞攻击防御; ,勒索病毒专项防护:基于预防-防护-检测-响应-运营五个阶段,对勒索病毒提供专项4-6-6三层立体防护,恶性病毒处置修复:基于AI与 大数据 分析技术,实现恶性病毒快速检测修复,原文件可继续使用; ,创新微隔离技术:端点安全可视可控,精细化微隔离,大大降低威胁影响面;,网端联动能力:可与防火墙、AC(上网行为管理)、SIP(态势感知)、 安全云脑 等产品进行协同联动响应 商品说明 版本: V3 交付方式: License 适用于: Windows/Linux 上架日期: 2022-08-22 10:25:59.0 该产品「深信服终端检测响应平台授权」需与「深信服终端检测响应平台软件」( 镜像 目前免费提供,承载镜像运行的华为云ECS按 定价 额外收取费用)配套使用。 交付流程如下:如有紧急需求,请联系在线客服。 传统杀软太重?病毒变种速度太快难查杀?勒索病毒难防护?东西流量不可视难管控?深信服EDR来帮你忙。 深信服EDR产品是集合下一代AV 杀毒+EPP+EDR 的三合一融合产品,管理平台支持统一终端资产管理、终端病毒查杀、终端合规检查、微隔离访问控制策略统一管理、可对安全事件一键隔离处置以及热点事件IOC全网威胁定位。Agent支持防病毒功能、入侵防御功能、防火墙隔离功能、数据信息采集上报、一键处置等。从安全四个阶段:预防、防护、检测、响应,以及运营30多个功能来全面保护客户的终端安全。 功能介绍: 终端资产管理 通过EDR Agent的主机,采集终端软、硬件等资产信息,实现对其中最重要的操作系统、应用软件、监听端口、系统账户信息进行归类清点,方便管理员可以从终端视角,也可以从资产角色进行资产管理。 桌面管理 通过远程桌面控制、广告弹窗拦截、USB设备管控、违规外联检测等让运维更高效,安全管控更可靠。 漏洞检测与修复 基于轻补丁的漏洞免疫、规则匹配的补丁更新技术,保证在网络隔离环境下,终端也可以通过管理平台来进行补丁的升级。EDR产品的漏洞检测、补丁更新,大大提高了管理效率,增强了终端资产的安全性。 恶性病毒处置与修复 基于AI赋能,结合多维度、轻量级漏斗型检测框架,通过文件信誉检测引擎、基因特征检测引擎、SAVE安全智能检测引擎、行为引擎、云查引擎等引擎的层层过滤,恶性病毒检测更快速更精准。同时,根据不同恶性病毒,进行代码层级的细粒度修复。 勒索病毒立体防护 覆盖勒索病毒全生命周期,提供预防、防御、检测与响应三个阶段的4-6-6三层立体防护,满足Gartner的安全要求,为终端提供全面、实时、快速、有效的安全防护能力。 网端云联动 与 NGAF(下一代防火墙)、AC(上网行为管理)、SIP( 态势感知 )、 安全云脑 等产品进行协同联动响应,形成涵盖云、边界、端点上中下立体防御架构,内外部威胁情报可实时共享。 创新微隔离 架构于主机防火墙之上,解决病毒东西向、横向移动和内网扩散和处置问题。提供全面基于主机应用角色之间的访问控制,做到可视化的安全访问策略配置。 查看详情

深信服云主机安全保护平台授权-服务支持

2024-05-13 17:31:23

售前售后支持 1、提供5*8小时在线售前/售后的咨询和购买服务(在线客服); 2、提供7*24小时电话和远程的售后技术支持服务(电话:0731-88726841) 3、意见反馈通道:邮箱support1@sangfor.com.cn 服务热线:0731-88726841 服务邮箱:support1@sangfor.com.cn 使用指南: 深信服云 主机安全 保护平台CWPP用户手册 下载 查看商品详情 立即下载

深信服云主机安全保护平台授权-产品介绍

2024-05-13 17:31:22

适用于:Windows/Linux 商品简介:基于极轻量端技术, 持续监测云主机安全环境的变化,建立集预防-防御-检测-响应一体的安全防护体系, 提供统一的资产可视化和和脆弱面管理能力,通过异常行为和响应机制保护主机免受攻击。 商品亮点:极简攻击入口管理-轻量稳定 自动化 、全面的攻击入口管理,简单便捷的使用体验!,精准检测,高效溯源-精准、有效的实战供方对抗能力!,全面开放,敏捷协同-开放的API接口,可以和现有的方案整合,适应未来规划! 商品说明 版本: V3.0 交付方式: License 适用于: Windows/Linux 上架日期: 2022-03-25 02:15:01.0 查看详情

深信服安全服务-服务支持

2024-05-13 17:31:21

1、提供5*8小时在线售前/售后的咨询(在线客服); 2、提供7*24小时电话和远程的售后技术支持服务(电话:0731-88726841) 3、意见反馈通道:邮箱support1@sangfor.com.cn 服务热线:0731-88726841 使用指南: 深信服安全服务产品购买及使用说明指引 下载 查看商品详情 立即下载

深信服安全服务-产品介绍

2024-05-13 17:31:20

适用于:Windows/Linux 商品简介:深信服安全服务秉承“人机共智”的服务理念,采用“云地协同”的服务方式,以“安全专家 + 创新技术”打造高质量的服务,为组织的网络安全保驾护航。 商品亮点:人机共智,整合安全专家、智能的安全平台和服务工具、完善的服务流程规范,为用户提供更高质量更可靠的服务,线上线下专家7x24结合,扩展风险评估、体系规划、攻防对抗、持续监测、主动响应、闭环处置六大安全能力,满足合规安全检查、提供高层决策依据、完善安全体系、抵御外部威胁、重保、有效应对安全事件六大安全价值 商品说明 版本: V1.0 交付方式: 人工服务 适用于: Windows/Linux 上架日期: 2022-07-25 09:03:51.0 查看详情

深信服数据库安全审计系统授权-服务支持

2024-05-13 17:31:17

1、提供5*8小时在线售前/售后的咨询和购买服务(在线客服); 2、提供7*24小时电话和远程的售后技术支持服务(电话:0731-88726841) 3、意见反馈通道:邮箱support1@sangfor.com.cn 4、服务热线:0731-88726841 使用指南: SANGFOR 数据库安全 审计DAS用户手册 下载 查看商品详情 立即下载

深信服数据库安全审计系统授权-产品介绍

2024-05-13 17:31:15

适用于:Linux/Windows 商品简介:深信服基于对用户数据资产防护的不断探索,创新地将 数据安全 防护与大数据分析结合的产物,它能为用户提供完整的数据库审计分析、泄密轨迹分析、数据库访问关系可视、数据库攻击威胁分析。 商品亮点:支持各类元素的配置,支持针对各类SQL语句命令以及访问程序名对用户做权限管控。,TB级日志秒级查询,支持14种数据库行为、趋势或SQL预计的分析报表,可从5种维度进行数据库分析,除了内置SQL安全规则,还可根据业务需要自定义各种场景的安全规则,对于违规的访问可进行实时警告和阻断,支持按天、周、月自由拖拽组合,方便灵活,为用户提供结合自身业务特性的订阅报表,让数据库管理更简单 商品说明 版本: V2.0 交付方式: License 适用于: Linux/Windows 上架日期: 2022-03-24 10:52:37.0 查看详情

深信服安全事件协同响应管理平台-服务支持

2024-05-13 17:31:15

售前售后支持 1、提供5*8小时在线售前/售后的咨询和购买服务(在线客服); 2、提供7*24小时电话和远程的售后技术支持服务(电话:0731-88726841) 3、意见反馈通道:邮箱support1@sangfor.com.cn 服务热线:0731-88726841 服务邮箱:support1@sangfor.com.cn 使用指南: 深信服安全事件协同响应管理平台用户使用手册 下载 查看商品详情 立即下载

共16153条

为您推荐

L实例 在线语音转文字 通用文字识别 对象存储OBS IoT全栈云服务 安全合规服务 文字语音识别 OCR图片文字识别 扫描图片识别文字 录音转文字