借助在安全领域的长期经验积累，结合中国信息安全领域的特殊性，北京国基华电科技有限公司自主研制出了面向中国客户的综合日志审计平台，真正满足了客户的安全审计需求, 专门为政府、公安、金融、教育、能源、军工、医疗、大中小型企业等用户提供符合国家等保、分保以及各种行业的法律法规要求的合规性审计产品。

国基华电日志审计系统GJsec-LAS/3.0能够实时采集企业内部各种安全设备、网络设备、主机、操作系统、业务系统等日志信息，协助用户进行安全分析及合规审计，及时、有效地发现安全事件及审计违规。

        GJHD-SecLAS日志审计系统能够实时采集企业内部各种安全设备、网络设备、主机、操作系统、业务系统等日志信息，协助用户进行安全分析及合规审计，及时、有效地发现安全事件及审计违规。

用户需求

（一）产品价值

对于安全管理员、安全分析员、安全运维人员：

明确工作职责，各类安全管理人员各司其职，协同合作。

提高工作效率，更加快速准确的识别安全告警，发现违规行为，进行应急响应。

发生安全问题，事后调查有据可循。

对于安全负责人，负责安全的高管：

有助于建立一套可行的安全策略的执行方针，并通过国基华电日志审计系统GJsec-LAS/3.0真正落实。

通过持续有效的安全事件分析识别安全事故、策略冲突、欺诈行为和操作行为。

通过安全事件分析有助于进行审计和取证分析、支持内部调查，以及进行安全运行趋势预测，确保企业和组织的业务的持续性和可靠性。

将资产产生的日志与操作行为统一存储，符合企业和组织的需要，符合国家和行业的法律法规。

自动产生各种分析报表和报告，随时掌控整个企业和组织的安全状况

对于企业和组织，领导层：

可以全局掌握企业和组织的安全总体状况，为领导层进行安全建设决策提供依据。

从整体上提升了企业和组织的安全防护水平。

通过对国基华电日志审计系统GJsec-LAS/3.0的投资发挥出原有各种安全设施的投资的潜在价值，从而使得企业和组织的成本效益最大化，降低总成本，提升安全设施的投资回报率。

（二）全生命周期日志管理

借助国基华电日志审计系统GJsec-LAS/3.0，客户能够实现从各种IT资产操作行为的产生、采集、综合分析与审计、到事件数据存储、备份整个审计日志的生命周期管理。通过集中化的审计日志管理系统，协助客户解决网络中日志分散、种类繁多、数量巨大的问题，提升安全运营效率。

（三）日志安全运维工作的有力工具

对于日常安全运维而言，核心的工作内容就是对IT网络进行持续监测，确保网络、主机、应用、重要信息和人员资产的安全。更具体地说，就是要持续监测并识别针对网络、主机、应用、重要信息和人员资产性能故障、非法访问控制、非法或不当操作、恶意代码、攻击入侵、违规与信息泄露行为。

借助国基华电日志审计系统GJsec-LAS/3.0，客户能够统一收集来自网络中对IT资产的日志信息，通过分析日志中的安全事件，识别各类性能故障、非法访问控制、不当操作、恶意代码、攻击入侵，以及违规与信息泄露等行为，协助客户安全运维人员进行安全监视、审计追踪、调查取证、应急处置、生成各类报表报告，成为客户日常安全运维的有力工具。

（四）通过等保合规性要求

符合等级保护的审计要求。

国基华电日志审计系统GJsec-LAS/3.0在设计之初就充分考虑的国家制定的信息系统等级保护制度中对于安全审计的技术要求。系统能够帮助客户更好地遵从等级保护的审计要求。

以GB/T 22239-2008《信息安全技术 信息系统安全等级保护基本要求》中对三级信息系统的安全审计要求为例，国基华电日志审计系统GJsec-LAS/3.0能够对基本要求中规定的网络及安全设备、主机、数据库和应用的日志进行统一的采集和存储，协助客户对审计记录数据进行统计、查询、分析，并生成审计报表。对于采集的所有日志记录信息，都记录了日期、时间、类型、主体标识、客体标识和结果等信息，同时原封不动地保存了原始日志信息。对于存储的审计记录，进行了完善的安全保护，避免遭受未预期的删除、修改或覆盖。

满足合规与内控的审计要求。

随着客户业务系统对网络依赖程度的日益加深，以及层出不穷的安全威胁，各行各业对网络安全的重视程度也日渐加强。针对上市公司、大中型企业（尤其是央企）、银行、证券、保险，国家和各行业主管部门都出具了大量的内控、合规管理标准、规范、规定，都对IT信息系统的安全审计提出了要求。

针对中大型网络中IT资产多、日志量大的特点，具有海量日志存储能力，能够存储长时间的日志信息，系统采用高性能的日志采集技术，能够实现日志的集中化存储与审计，降低客户满足合规性要求的总体成本，满足合规的相关要求。

国基华电日志审计系统GJsec-LAS/3.0采用一体机方式部署，适用于如上市公司、大中型企业、银行、证券、保险、电子政务

产品优势

灵活部署，业务、网络零影响

l支持All-in-One的单结点部署，日志集中存放。

l同时支持企业级分布式部署和集群式部署。

l采用网络旁路部署，产品运行不影响现有网络和客户业务的正常运行。

l全面支持对各种主流日志格式进行采集，包括Syslog、文件、DB、WMI、SMB、SNMP-trap、Socket等多种采集方式，覆盖了200多种设备和应用中的上千类日志。

l支持对非主流日志的定制化采集，用户可以自定义格式脚本。

l将日志转发到安全大数据平台或外部系统处理。

l对于采集的所有日志记录信息，都进行原始日志信息存储。

l在全局上实现对全网资产日志数据的实时摘要监控，如事件总数、事件EPS趋势图、告警类型、告警数仪表盘等，使用户通过日志数据整体态势了解全网资产情况。

l日志格式标准化，日志事件含义清晰，事件等级明确，有效帮助管理员分析事件。

l全网日志信息在统一的检索入口进行查询，简化查询日志的过程。

l操作方法简单，点击关键字即可快速设置为查询条件，大大减少手工输入。

l事件查询会实时显示接入的应用系统的日志信息，并对事件日志进行时间切片，细化事件显示粒度。

l基于全文检索技术，可对日志信息进行全文搜索、短语检索、精确匹配检索、数值字段范围检索、简单正则检索、通配符检索等。

l使用户方便直观的发现日志关联关系和流量访问关系，如：服务器开放端口关系、服务器端口连接关系、服务代理关系、P2P模型关系等，辅助运维人员和安全人员了解全网日志关系概况，通过内置和自定义过滤器，进行模型分析和未知威胁分析。

l不需要进行特征定义，而将日志数据间的关联关系，通过关系图谱的方式进行可视化展示，提供全网日志的关系模型。如服务器开放端口关系、服务器端口连接关系、服务代理关系、P2P模型关系等。通过关系图谱，可以提高对于未知威胁发现的能力。

l将等级保护、SOX法案、ISO27001、PCI等规定中要求记录的相关日志作为数据源，根据不同的维度对采集的相应日志进行可视化统计，实现合规分析。

l将网络设备、安全设备、主机系统、数据库系统等，根据不同的维度对此些日志进行可视化统计，实现业务分析。如数据库流量分析、Web应用分析、事件关系分析、连接关系分析、地域图分析等。

国基华电日志审计系统GJsec-LAS/3.0采用一体机方式部署，适用于如上市公司、大中型企业、银行、证券、保险、电子政务、电子商务、医疗卫生等系统，其部署方式灵活快速。

客户能够实现从各种IT资产操作行为的产生、采集、综合分析与审计、到事件数据存储、备份整个审计日志的生命周期管理。通过集中化的审计日志管理系统，协助客户解决网络中日志分散、种类繁多、数量巨大的问题，提升安全运营效率。