360LAS 产品系列
产品概述
360 日志审计系统是工业控制网络中软硬件资产日志信息的统一审计与分析平台 , 该产品能够实时将工业控制网络中不同厂商的网络设备、安全设备、服务器、操作员站、数据库系统的日志信息,进行统一地收集、处理和关联分析,帮助一线管理人员从海量日志中迅速、精准地识别安全事件,及时对安全事件进行追溯或干预,满足网络安全法对日志保存 6 个月以上的要求。
技术优势
高效的采集分析能力
产品可实现高速、海量、异构、分散的日志数据采集,可以灵活配置日志范化、增强、过滤与归并,支持可视化日志范化,具有日志动态建模能力。
智能化安全事件关联分析引擎
产品采用分布式关联分析架构,适用于大规模日志关联分析场景,支持实时关联和历史关联,具备逻辑关联、统计关联和情境关联能力,提供多种类型的安全策略包,提供可视化规则编辑器。
基于大数据的日志存储架构
产品采用基于大数据架构实现日志存储,可实现日志结构化存储以及原始日志的非结构化存储与全文索引。
基于机器学习的日志识别
产品基于聚类分析的机器学习算法,可实现海量日志信息的自动范化和精准识别。
高效的数据搜索引擎
产品具备强大的即席查询能力和批量分析能力,综合范化字段与大数据全文索引技术构建的交互式数据搜索引擎,为用户提供及时查询的审计支撑。
功能介绍
采集方式
支持 SNMP Trap、Syslog、WMI、(S)FTP、NetBIOS、ODBC/JDBC、文件/文件夹、OPSEC 等多种方式完成日志收集功能。
日志交互分析
支持对安全事件进行非格式化的文本式处理,可将原始信息进行自动索引,快速搜索分析各类安全事件;
支持自定义事件搜索条件,建立搜索分析策略树;
支持时间段内的动态事件移动图。
日志范式化
实现对异构日志格式的统一化描述,范式化字段可根据审计需要灵活扩展,并可参与关联分析;
可自动识别收集的日志并自动选择范化策略,无须人工指定;
支持日志进行聚类分析,能够对原始日志模式进行自动识别。
日志统计分析
支持自定义统计场景,统计的条件和时间段可自由设定;
支持柱状图、饼图、折线图、地图等形式的统计信息可视化展示。
日志关联分析
支持基于规则的关联分析,能够提供逻辑关联、统计关联和情境关联;
三种关联分析能力;
支持规则嵌套和引用、单事件关联和多事件关联;
关联规则触发后能够通过多种方式进行告警,支持发邮件、发送;
syslog、执行命令和脚本、发送 SNMP Trap 等方式发送告警。