-
产品优势
-
产品功能
-
应用场景
-
产品架构
-
解决方案
-
产品优势
融合大数据技术的产品架构采用高性能日志采集范式化技术、大数据分布式存储与索引等技术,能够支撑持续海量日志管理
多样的日志采集能力系统综合采用Syslog数据采集、SNMP数据采集、数据流采集等多种数据采集技术,充分适应实际网络环境情况
可靠的安全保障能力采用专有的文件型数据库、内置安全防火墙系统等功能,保证日志数据的完整性、安全性和可用性
专用的日志专家规则库实时针对日志源数据进行等级划分,智能分析日志信息中所反映出的异常信息
产品功能
- 日志采集
全面支持Syslog、SNMP日志协议,可以覆盖主流硬件设备、主机及应用,保障日志信息的全面收集
- 日志格式统一化处理
对不同格式的日志信息进行过滤、合并和格式的统一化规整,使日志简单易懂便于分析
- 日志分析
发现网络中发生或隐藏的各类安全事件、安全威胁,并能制定过滤规则、关联分析规则等
- 告警展示
多维度图形化展示告警信息概况,以时间为轴线展示告警发展趋势以及列表展示告警详情
- 日志检索
能够通过任意字段检索所需要的日志内容,查询结果支持下钻上卷
应用场景
-
安全事件溯源
-
安全合规
-
为安全事故的责任追查、故障定位提供有力的技术手段通过基于日志内容深度分析的日志专家规则库,对采集到的日志数据进行实时动态分析,将网络非法访问、数据违规操作、系统进程异常、设备故障等高危安全事件,从海量日志数据中提取出来。
-
《中华人民共和国网络安全法》;《网络安全等级保护基本要求》为了满足《网络安全法》和《网络安全等级保护》的“三级”要求,客户需要通过日志审计系统进行日志的统一收集、存储、处理和分析。
产品架构
