日志(zhì)審計系統
産(chǎn)品概述
product description
日志(zhì)審計系統基于成熟的大數據技(jì )術,通過主動與被動相結合的方法, 實時地采集用(yòng)戶網絡中(zhōng)各種不同廠商(shāng)的網絡設備、安(ān)全設備、主機、操作(zuò)系統、以及各類應用(yòng)系統産(chǎn)生的日志(zhì), 并将這些信息彙集到安(ān)全審計管理(lǐ)中(zhōng)心,進行集中(zhōng)化存儲、備份、查詢、分(fēn)析、告警和審計,并出具(jù)豐富的報告, 實現日志(zhì)的全生命周期管理(lǐ),幫助客戶發現安(ān)全問題,調查取證,并滿足法律法規要求。
産(chǎn)品優勢
Product advantages
-
功能(néng)
高性能(néng)的技(jì )術架構
系統采用(yòng)了高性能(néng)日志(zhì)采集技(jì )術,大數據分(fēn)布式存儲與索引、行為(wèi)關聯分(fēn)析,從産(chǎn)品技(jì )術架構的層面,進行了系統性 的設計,使得系統在日志(zhì)采集,存儲,分(fēn)析等方面得到了極大的提升,成為(wèi)一款能(néng)夠支撐持續海量日志(zhì)管理(lǐ)的系統。 -
功能(néng)
可(kě)視化日志(zhì)審計
系統對各類系統産(chǎn)生的安(ān)全日志(zhì)實現全面、有(yǒu)效的綜合分(fēn)析,建立一個能(néng)夠集中(zhōng)收集、存儲、管理(lǐ)、 分(fēn)析各種安(ān)全日志(zhì)的安(ān)全審計管理(lǐ)中(zhōng)心,使安(ān)全審計員可(kě)以從龐雜的日志(zhì)信息中(zhōng)智能(néng)的搜尋網絡入侵行為(wèi), 為(wèi)用(yòng)戶提供了方便、高效、豐富直觀的可(kě)視化審計視圖平台,充分(fēn)提升審計效率,更加有(yǒu)效地保障網絡的安(ān)全運行。 -
功能(néng)
海量日志(zhì)高效存儲管理(lǐ)
系統支持對不同日志(zhì)格式的分(fēn)類、篩選、最大效率保存,支持日志(zhì)導出、導入、删除、備份、恢複、轉發等日志(zhì)管理(lǐ)功能(néng)。 原始日志(zhì)數據進行高效壓縮存儲,存儲空間動态監控,超過阈值進行告警,支持從存儲空間、存儲時間多(duō)維度進行動态監控。 靈活設置系統日志(zhì)存儲空間上限,達到告警上限提示日志(zhì)審計員及時處理(lǐ),達到删除上限會自動删除最舊日志(zhì)釋放空間。 -
功能(néng)
多(duō)樣化檢索技(jì )術
安(ān)全審計員可(kě)以通過自定義多(duō)條件組合查詢,實時顯示查詢到的數據,查詢時間縮短到秒(miǎo)級。支持原始日志(zhì)全文(wén)檢索;支持多(duō)種 查詢條件;支持為(wèi)不同類型日志(zhì)設置不同的查詢條件和顯示條件;支持在查詢結果頁(yè)面上直接下鑽二次查詢,快速定位關鍵日志(zhì), 還可(kě)以返回上次查詢條件;查詢結果支持分(fēn)頁(yè)顯示;支持查詢結果導出;支持外部備份文(wén)件導入進行查詢。 -
功能(néng)
預警響應
系統支持事件的安(ān)全響應,包括多(duō)種響應方式包括:Email報警、SNMP報警、鈴聲報警等。
産(chǎn)品優勢
Product advantages
-
功能(néng)
高性能(néng)的技(jì )術架構
系統采用(yòng)了高性能(néng)日志(zhì)采集技(jì )術,大數據分(fēn)布式存儲與索引、行為(wèi)關聯分(fēn)析,從産(chǎn)品技(jì )術架構的層面,進行了系統性 的設計,使得系統在日志(zhì)采集,存儲,分(fēn)析等方面得到了極大的提升,成為(wèi)一款能(néng)夠支撐持續海量日志(zhì)管理(lǐ)的系統。 -
功能(néng)
可(kě)視化日志(zhì)審計
系統對各類系統産(chǎn)生的安(ān)全日志(zhì)實現全面、有(yǒu)效的綜合分(fēn)析,建立一個能(néng)夠集中(zhōng)收集、存儲、管理(lǐ)、 分(fēn)析各種安(ān)全日志(zhì)的安(ān)全審計管理(lǐ)中(zhōng)心,使安(ān)全審計員可(kě)以從龐雜的日志(zhì)信息中(zhōng)智能(néng)的搜尋網絡入侵行為(wèi), 為(wèi)用(yòng)戶提供了方便、高效、豐富直觀的可(kě)視化審計視圖平台,充分(fēn)提升審計效率,更加有(yǒu)效地保障網絡的安(ān)全運行。 -
功能(néng)
海量日志(zhì)高效存儲管理(lǐ)
系統支持對不同日志(zhì)格式的分(fēn)類、篩選、最大效率保存,支持日志(zhì)導出、導入、删除、備份、恢複、轉發等日志(zhì)管理(lǐ)功能(néng)。 原始日志(zhì)數據進行高效壓縮存儲,存儲空間動态監控,超過阈值進行告警,支持從存儲空間、存儲時間多(duō)維度進行動态監控。 靈活設置系統日志(zhì)存儲空間上限,達到告警上限提示日志(zhì)審計員及時處理(lǐ),達到删除上限會自動删除最舊日志(zhì)釋放空間。 -
功能(néng)
多(duō)樣化檢索技(jì )術
安(ān)全審計員可(kě)以通過自定義多(duō)條件組合查詢,實時顯示查詢到的數據,查詢時間縮短到秒(miǎo)級。支持原始日志(zhì)全文(wén)檢索;支持多(duō)種 查詢條件;支持為(wèi)不同類型日志(zhì)設置不同的查詢條件和顯示條件;支持在查詢結果頁(yè)面上直接下鑽二次查詢,快速定位關鍵日志(zhì), 還可(kě)以返回上次查詢條件;查詢結果支持分(fēn)頁(yè)顯示;支持查詢結果導出;支持外部備份文(wén)件導入進行查詢。 -
功能(néng)
預警響應
系統支持事件的安(ān)全響應,包括多(duō)種響應方式包括:Email報警、SNMP報警、鈴聲報警等。
産(chǎn)品功能(néng)
Product advantages
産(chǎn)品部署方式
Product deployment methods
單一式部署方式
分(fēn)布式部署方式
