介绍
360日志收集与分析系统是一款配置简单、开箱即用的安全日志审计产品,软硬一体化部署,借助于 360 核心安全大脑,提供多源日志采集、标准化数据处理、合规存储、多维关联分析等功能,能够帮助客户快速实现各类安全设施日志数据集中管理分析以及合规审计,满足网络安全法对于日志留存的要求;并结合监测仪表、威胁场景分析、溯源取证、审计报表等功能应用,帮助用户提升安全工作效率。
架构
优势
- 安全大脑底座:得益于360安全大脑强大的数据采集模块和灵活的范式化解析规则,360日志收集与分析系统可实现对各类第三方安全系统/设备的快速数据采集,利用统一的安全数据模型,可将多维度数据以统一、标准的方式进行处理和存储。
- 快速精准检测、全视角分析:依托360本地安全大脑强大的解析能力和分析能力,内置解析规则支持接入200+厂商,2000+数据源,输出多达1200+解析维度,利用统一的安全数据模型,可将多维度数据以统一、标准的方式进行处理和存储,使得安全人员可以全方位、全视角分析和处置恶意攻击。
- 强大仪表板交互能力:360日志收集与分析系统提供强大的数据分析功能,可快速以多维度展现数据的价值,自主式的对数据进行分析,提高工作效率。安全数据分析结果通过可视化BI图表展示与分析,图表展示包括直方图、折线图、面积图、饼图、表格、统计值、同比、环比等多种类型。
- 便捷产品部署和运维:360日志收集与分析系统采用高性能标准化硬件,支持一键部署方式,部署速度快,运行稳定可靠。系统管理采用图形化界面,配置简单方便,运维工作量低。同时也支持灵活地扩展采集集群和数据处理集群。
典型场景与部署
- 典型部署-单节点部署
- 典型部署-多节点部署
