产品概述
帕拉迪日志安全分析系统(简称“iLOG”)是帕拉迪科技有限公司自行研制开发的基于大数据技术的新一代日志收集和分析产品。iLOG是一个能够集中收集、管理、分析各类日志信息的日志处理平台,能够对全网海量的日志数据进行集中收集,实现日志的集中管理、实时监控、告警分析、快速检索等。iLOG既可以满足相关法律法规以及行业标准的合规性检查,又能切实的对产生的海量日志进行统一安全管理与深度分析。
部署方式
产品优势
海量日志集中管理
通过部署iLOG,可以自动化地对海量数据进行采集和存储,实现对全网网络环境中海量日志数据的收集和统一管理,消除了本地日志存储可能被篡改和删除的风险,降低了日志分散存储的管理成本,提高了日志管理的可靠性。
大数据技术高速检索
iLOG采用帕拉迪自主研发的基于大数据应用的高速检索引擎,通过匹配正则表达式、提取关键字等方式将非结构化的日志数据结构化,不仅保证每次查询都是实时计算,而且都能在秒级以内实现响应,实现对海量日志的快速检索和精确匹配。
满足企业合规性要求
国家主管部门为加强网络安全体系建设先后推出了等级保护、分级保护以及网络安全法等法律法规,这些法律法规都直接或者间接地指出了要将日志审计作为信息系统审计的基本技术手段。iLOG可以为用户开展合规性建设工作提供技术支撑,为企业法规遵从提供有力证据。
可视化日志分析
iLOG可以在对日志数据进行统计分析的基础上生成丰富的报表,实现分析结果可视化。iLOG提供多种表格和图形表现形式(折线图、面积统计图),降低了管理人员对日志分析的难度。
高度可扩展性
iLOG支持单点部署和集群部署,可以按照客户实际需求进行资源扩展,降低不必要的资源浪费。
客户收益
对服务器及应用程序状态实时监控,迅速定位问题根源,及时发现性能瓶颈;
对用户业务日志进行关联分析,准确描绘消费者画像,为业务发展提供方向;
对安全设备日志进行关联分析,准确追踪攻击者攻击路径,为安全分析人员提供便利;
记录跟踪网络运行状态,为用户开展合规性建设工作提供技术支撑,为企业法规遵从提供有力证据。
经典案例