産品概述
product description
日志審計系統基于成熟的大數據技術,通過主動與被動相結合的方法, 實時地采集用戶網絡中各種不同廠商的網絡設備、安全設備、主機、操作系統、以及各類應用系統産生的日志, 并将這些信息彙集到安全審計管理中心,進行集中化存儲、備份、查詢、分析、告警和審計,并出具豐富的報告, 實現日志的全生命周期管理,幫助客戶發現安全問題,調查取證,并滿足法律法規要求。
産品優勢
Product advantages
功能
高性能的技術架構
系統采用了高性能日志采集技術,大數據分布式存儲與索引、行爲關聯分析,從産品技術架構的層面,進行了系統性 的設計,使得系統在日志采集,存儲,分析等方面得到了極大的提升,成爲一款能夠支撐持續海量日志管理的系統。功能
可視化日志審計
系統對各類系統産生的安全日志實現全面、有效的綜合分析,建立一個能夠集中收集、存儲、管理、 分析各種安全日志的安全審計管理中心,使安全審計員可以從龐雜的日志信息中智能的搜尋網絡入侵行爲, 爲用戶提供了方便、高效、豐富直觀的可視化審計視圖平台,充分提升審計效率,更加有效地保障網絡的安全運行。功能
海量日志高效存儲管理
系統支持對不同日志格式的分類、篩選、最大效率保存,支持日志導出、導入、删除、備份、恢複、轉發等日志管理功能。 原始日志數據進行高效壓縮存儲,存儲空間動态監控,超過阈值進行告警,支持從存儲空間、存儲時間多維度進行動态監控。 靈活設置系統日志存儲空間上限,達到告警上限提示日志審計員及時處理,達到删除上限會自動删除最舊日志釋放空間。功能
多樣化檢索技術
安全審計員可以通過自定義多條件組合查詢,實時顯示查詢到的數據,查詢時間縮短到秒級。支持原始日志全文檢索;支持多種 查詢條件;支持爲不同類型日志設置不同的查詢條件和顯示條件;支持在查詢結果頁面上直接下鑽二次查詢,快速定位關鍵日志, 還可以返回上次查詢條件;查詢結果支持分頁顯示;支持查詢結果導出;支持外部備份文件導入進行查詢。功能
預警響應
系統支持事件的安全響應,包括多種響應方式包括:Email報警、SNMP報警、鈴聲報警等。産品優勢
Product advantages
功能
高性能的技術架構
系統采用了高性能日志采集技術,大數據分布式存儲與索引、行爲關聯分析,從産品技術架構的層面,進行了系統性 的設計,使得系統在日志采集,存儲,分析等方面得到了極大的提升,成爲一款能夠支撐持續海量日志管理的系統。功能
可視化日志審計
系統對各類系統産生的安全日志實現全面、有效的綜合分析,建立一個能夠集中收集、存儲、管理、 分析各種安全日志的安全審計管理中心,使安全審計員可以從龐雜的日志信息中智能的搜尋網絡入侵行爲, 爲用戶提供了方便、高效、豐富直觀的可視化審計視圖平台,充分提升審計效率,更加有效地保障網絡的安全運行。功能
海量日志高效存儲管理
系統支持對不同日志格式的分類、篩選、最大效率保存,支持日志導出、導入、删除、備份、恢複、轉發等日志管理功能。 原始日志數據進行高效壓縮存儲,存儲空間動态監控,超過阈值進行告警,支持從存儲空間、存儲時間多維度進行動态監控。 靈活設置系統日志存儲空間上限,達到告警上限提示日志審計員及時處理,達到删除上限會自動删除最舊日志釋放空間。功能
多樣化檢索技術
安全審計員可以通過自定義多條件組合查詢,實時顯示查詢到的數據,查詢時間縮短到秒級。支持原始日志全文檢索;支持多種 查詢條件;支持爲不同類型日志設置不同的查詢條件和顯示條件;支持在查詢結果頁面上直接下鑽二次查詢,快速定位關鍵日志, 還可以返回上次查詢條件;查詢結果支持分頁顯示;支持查詢結果導出;支持外部備份文件導入進行查詢。功能
預警響應
系統支持事件的安全響應,包括多種響應方式包括:Email報警、SNMP報警、鈴聲報警等。産品功能
Product advantages
産品部署方式
Product deployment methods
單一式部署方式
分布式部署方式