对网络日志、安全日志、主机日志和应用系统日志进行全面的标准化处理,及时发现各种安全威胁、异常行为事件;为运维提供全局的视角,一站式提供数据收集、清洗、分析、可视化和告警功能。
核心功能
价值优势
应用场景
核心功能
-
日志采集
全面支持Syslog、SNMP等日志协议,可以覆盖主流安全设备、主机及应用,保障日志信息的全面收集
-
日志解析
可接收主机、安全设备、应用及数据库的日志,并通过预置的解析规则实现日志的解析、过滤及聚合
-
关联分析
支持全维度、跨设备、细粒度的关联分析,内置众多的关联规则,支持网络安全攻防检测、合规性检测,客户可轻松实现各资产间的关联分析
-
数据检索
通过各种事件的归一化处理,实现高性能的海量事件存储和检索优化功能,提供高速的事件检索能力、事后的合规性统计分析处理,可对数据进行二次分析
价值优势
日志取证分析
深入分析原始日志事件,快速定位问题的根本原因;生成取证报表,例如攻击威胁报表、Windows/Linux系统审计报表以及合规性审计报表等
监管合规
提供Windows审计、Linux审计、PCI、SOX、ISO27001等合规性报表;支持创建自定义合规性报表
创新的日志解析能力
解析规则激活,仅当接收到对应的日志后,规则才会被激活,同时支持未识别日志水印处理,采用多级解析功能和动态规划算法,实现灵活的未解析日志事件处理,同时支持多种解析方法(如正则表达式、分隔符、MIB信息映射配置等);日志解析性能与接入的日志设备数量无关
先进的数据挖掘能力
采取无训练集合的自动购物篮分析算法,从T级别历史日志数据中有效发现行为规律
应用场景
日志审计
日志审计
提供全维度、跨设备、细粒度的日志关联分析,透过事件的表象真实地还原事件背后的信息,为用户提供真正可信赖的事件追责依据和业务运行的深度安全监控,协助用户全面审计信息系统整体安全状况
优势
1
日志采集采集信息资产日志,实现日志的解析、过滤、聚合
2
日志标准化对安全事件日志、行为日志、弱点扫描日志、状态监控日志等进行归类
3
关联分析全维度、跨设备、细粒度的日志关联分析,帮助用户轻松实现各资产间的关联分析
4
数据挖掘可从T级别历史日志数据中有效发现行为规律
