日志审计与分析系统是面向工控网络的数据采集、归并、留存的日志管理系统。产品兼容所有厂商的日志格式和数据流格式,通过大数据分析与搜索技术,对海量日志进行关联分析,实现安全事件溯源,协助运维人员进行安全监视、审计追踪、调查取证等操作。
客户价值
合规合法
日志态势分析
简化安全运维
安全动态预警
功能特点
多类型日志采集
支持通过代理插件上传、文件上传、SNMP Trap 、FTP、Samba爬虫等多种方式进行日志采集,可识别各种路由器,交换机、防火墙、应用系统等设备产生的日志信息。
丰富的自定义报表
系统根据不同的业务场景,预置丰富多样的报表和安全事件生成条件,便于管理员根据需要设置自定义的报表过滤模板。
大数据搜索技术
采用大数据搜索技术,单台低端设备即可实时检索上亿条日志,通过云架构部署可达到指数级的实时检索能力。
可扩展分布式部署
采用可扩展的系统结构,支持分布式部署,通过将设备进行多级划分、横向扩展、可轻松实现云端架构部署。
海量日志存储
系统支持对数据库数据、PDF文件、Word文档、Excel表格等多种类型数据和文件的直接管理、并可通过云平台存储、节点复制等先进技术、实现存储空间的无限扩展。
智能分析,快速溯源
全网日志信息在统一的检索入口进行查询,简化查询日志的过程。
产品优势
一体化大数据处理平台
全面审计,高效检索
智能分析,快速溯源
全格式多途径日志审计
日志数据标准化解析
可视化关系图谱
