日志收集與分析系統

日志收集與分析系統

奇安信日志收集與分析系統可實時不間斷地將不同廠商的安全設備、網絡設備、主機、操作系統、數據庫系統、用戶業務系統的日志、警報等信息匯集到審計中心，實時地對日志和事件信息進行標準化（歸一化）、關聯分析、行為分析，通過統一的儀表板和報告進行實時動態、可視化的呈現，協助安全管理人員迅速準確地識別安全事故，消除了管理員在多個控制臺之間來回切換的煩惱，提高工作效率，降低工作強度。

立即咨詢

用戶價值
產品功能
產品優勢

用戶價值

CUSTOMER VALUES

助力網安法和等保合規管理

可集中收集客戶的IT基礎設施、應用系統、數據庫、安全設備等的日志，進行全面采集、集中存儲、關聯分析，并針對發現的問題進行告警響應。從而滿足網安法對日志保存180天的要求和等保2.0中二級到四級的安全審計的要求。

日常安全策略審計

安全審計人員可將安全策略轉化為系統關聯規則（審計規則），系統通過對采集的日志進行實時或批量的關聯分析，發現組織中的違反安全策略的違規行為和安全事件，針對發現的問題進行及時整改，助力組織完善安全策略。

IT運維好幫手

可以為開發人員及應用系統管理員集中提供所有必須的日志文件以方便分析和排查生產故障，而不需要尋求特定的服務器管理員發送的相應數據資料。可以作為組織的IT運維好幫手，提高IT運維人員的工作效率。

安全分析

可以通過收集的日志發現來自組織內部和外部的多種安全攻擊和威脅事件，并關聯分析判斷攻擊是否成功以及造成的影響。可與流量分析、沙箱、蜜罐組成大數據安全分析方案，與工單、各類安全設備組成安全響應和處置方案。

產品功能

PRODUCT FUNCTIONS

日志采集

系統支持Syslog、Syslog-NG、SNMP Trap、Netflow等協議被動采集，支持文件讀取、日志代理等方式主動采集、支持API、JDBC、WMI等方式交互式采集。

日志標準化

可對日志進行定級、分類，對內容進行豐富和補全。系統保留歸一化后的日志的同時也保留原始日志，方便用戶對原始日志快速定位和取證。智能化的范化技術提升了解析日志和數據處理的工作效能，使日志審計變得更簡明。

事件分析

系統提供強大的混合搜索能力，用戶不僅可以對固定的日志范化字段進行搜索，也可以通過關鍵字進行全文檢索，將傳統基于范化的日志分析和基于全文索引的日志搜索技術完美的結合起來，為安全分析師提供強大的分析工具。

儀表板

可以快速看到當前企業和組織的整體安全狀況。在每個獨立的窗口中看到網絡中不同維度的實時安全信息，例如事件總量趨勢，設備IP分布，設備類型分布，事件類型分布，事件嚴重程度分布，最近24小時告警等等。

關聯分析

關聯分析引擎采用可視化編輯方式，用戶通過對不同字段的與、或、非等運算符及組合構建復雜關聯分析規則，系統支持統計關聯、邏輯關聯、時序關聯等，支持多事件源的關聯分析，并可引用規則，多規則嵌套等方式。

報表與報告

系統提供豐富的報表管理功能，預定義了各類服務器、網絡設備、防火墻、入侵檢測系統、防病毒系統、終端安全管理系統、數據庫、策略變更、流量，設備事件趨勢報表，滿足等保和合規性要求，可根據自身需要進行定制。

產品優勢

PRODUCT ADVANTAGE

全面的采集與數據治理

系統提供了豐富的數據治理功能，采用機器學習技術輔助，提供可視化范化能力，使范化更簡單，所見即所得。系統可以動態擴展日志屬性字段，所有字段均可參與關聯分析、查詢統計、報表報告等，可以不斷擴展審計能力。

精準的溯源定位

提供全球地理信息庫，并支持持續升級。可為審計員提供內網IP的地理位置管理，使內外網IP的都有了精準的地理位置信息。這一功能可幫助用戶準確、高效地定位威脅來源，以地圖方式為用戶實時動態呈現全球攻擊溯源情況。

強大的交互式分析

多種可視化分析組件可幫助用戶對搜索結果進行分析，事件可視化功能以圖形化的方式將標準化（歸一化）和關聯分析后的事件及其事件之間的關系形象展示出來的過程，可視化反映出大量事件之間的相互作用關系。

豐富的二次開發API接口

系統提供了豐富的二次開發接口。用戶可以基于二次開發接口與第三方系統進行集成。如通過認證接口進行認證，通過數據接口獲取日志審計系統發現的安全違規和攻擊威脅等安全告警，獲取各類合規統計報表等。

靈活的部署方式

產品形態上分為軟件版和硬件版，軟件版可以支持物理服務器、虛擬機等多種部署方式，豐富的硬件規格型號滿足不同日志處理性能需求。系統支持單節點部署、分布式多節點部署和分級部署模式。

您對奇安信的任何疑問可用以下方式告訴我們

將您對奇安信的任何疑問

用以下方式告訴我們

聯系客服提交信息

網絡安全服務熱線：95015

丁香婷婷六月亚洲色五月中文,五月丁香综合网站18禁亚洲,奇米在线777在线精品视频,在线观看无码Av网站永久