【产品简介】
日志采集与分析平台作为统一日志监控与审计平台,能够对采集到的不同类型信息进行标准化处理和实时关联分析、对安全事件进行联动报警,为安全事故的责任追查、故障定位提供有力的技术手段。此外,该平台还能协助管理人员从海量日志中迅速准确的识别安全事故,大幅度的降低了日志分析和管理工作的强度,提高工作效率。
【主要功能】
统计展示
统计展示各种告警、数据源、来源类型、主机及设备硬盘使用率等信息。
日志采集
支持各种路由器、交换机、防火墙、应用系统等设备产生的日志信息,通过 Syslog UDP/TCP 端口指向、代理插件上传、上传文件、SNMP Trap、FTP、Samba 爬取等方式将日志内容收集到设备,并交给数据处理层进行处理。
日志查询
基于大数据搜索,支持多重条件的精细匹配。
日志分析
支持对各类数据和文件的管理分析;支持综合不同设备的日志,进行信息安全生命周期的态势感知或监控;管理员可以根据需要自定义各种分析搜索模板。
告警信息
实时监控每个设备的告警信息,通过智能分析对多个设备的日志信息进行关联告警;可通过管理页面、短信、邮件、电话语音等方式自动向管理员发送告警信息。
【产品特点】
全生命周期管理
能够对用户的安全设备日志、网络设备日志、主机日志、操作系统日志、数据库日志等产品日志进行全生命周期管理,实现全网综合安全审计。
强大的报表分析
系统的报表分析引擎能从多种角度多种维度对数据进行分析,生成各种报表,自动进行关联分析,准确高效。
强大的关联分析
支持实时关联和历史关联分析功能,具备逻辑关联、统计关联和情境关联的能力,适用于大规模日志关联分析场景。
扩展性强
采用组件化技术框架,便于功能扩展。具有数据源扩展机制,方便实现新设备的日志采集。
快速溯源
对设备会话日志进行采集分析, 获取设备网络信息(包括目的IP地址、目的端口、源IP地址、源端口和协议等),从而满足安全审计和取证的需要。
【应用场景】
【服务价值】
处理日志大数据的利器;
日常安全运维工作的有力工具;
满足国家标准、规范的合规性要求。
处理日志大数据的利器;
日常安全运维工作的有力工具;
满足国家标准、规范的合规性要求。
