SecuDef ELCAM
SecuDef ELCAM安全审计工具是我公司开发的一个专业的安全日志审计解决方案。由两个部分组成:Secudef ELCAM Agent和Secudef ELCAM Server.
通过在目标机上部署ELCAM agent,由agent全面收集来自目标机上操作系统,应用程序,数据库,Web,邮件系统及各种应用服务系统的日志审计信息,并实时发送到ELCAM server,管理员可以轻松地在server端通过Web浏览器在一个平台查看和分析跟踪来自所有agent端的日志信息。并可生成丰富的报告。通过各种日志筛选规则和策略制定,让管理员迅速从海量日志数据中精确找到关键安全事件数据,管理员可以在安全威胁出现甚至发生之前,及时做出反应。
3.1, ELCAM Agent功能特性:
- 日志实时侦听收集和传输:
所有在agent端收集到的日志将自动生成并实时发送到server端。因此即使用户删除了agent端的日志,也没办法删除已经发送到server端的日志。
- 日志事件筛选过滤模块:
每天系统都将生成海量的日志信息数据,如果管理员需要手动从这些信息中找出agent端安全隐患的日志信息,这无疑对管理员来说是场灾难。因此日志事件筛选过滤功能显得格外重要,它能帮助管理员迅速看到他想看到的日志内容而自动忽略那些对他无用的日志信息。
- 只显示你所希望看到的日志信息:
现在的操作系统都有默认的事件通知服务规则来控制日志将如何被生成,设定和输出。 ELCAM能够通过重新配置操作系统事件通知服务规则来控制系统仅生成管理员感兴趣的日志,比如符合你定义的安全策略的日志。
- 确保日志数据完整性:
Agent端产生的日志不仅实时发送到Server端进行保存,同时也会在agent端缓存备份,这样可以确保数据的完整性,即使在server端出现问题的情况下日志数据也不会丢失。
- 数据安全性的保障:
在数据从agent端传输到server的过程中,我们将对数据进行加密,以确保传输的数据安全性。
- 实时监控各种数据库的安全:
实时监控网络访问数据库的所有操作,实现数据库操作的内容监测识别,发现各种违规数据库操作行为,及时报警响应从而实现安全事件的准确全程跟踪定位,全面保障数据库系统安全。
- 适用于各种操作系统和平台:
通过Web浏览器显示的GUI管理界面进行集中管理,因此对于使用各种操作平台的用户尤为方便。用户可查看日志数据细节,并且可制定各种规则,进行配置和查看服务状态
查看白皮书