日志审计分析平台

日志审计分析平台以大数据、机器学习技术为核心,快速全面的收集各类网络设备、安全设备、主机服务器、中间件、数据库、业务系统的日志信息,并进行日志全量存储、高级分析,可及时有效的发现异常行为和安全事件,满足用户高效运维、安全分析及合规审计的需求。
返回列表

产品介绍性能规格核心功能适用场景

日志审计分析平台以大数据、机器学习技术为核心,快速全面的收集各类网络设备、安全设备、主机服务器、中间件、数据库、业务系统的日志信息,并进行日志全量存储、高级分析,可及时有效的发现异常行为和安全事件,满足用户高效运维、安全分析及合规审计的需求。
  • 资产管理:支持资产主动发现。通过对网络进行资产扫描,可将发现的IP对象转资产或删除;
  • 日志采集:支持采集的对象包括安全设备、网络设备、操作系统、数据库、中间件、应用系统、虚拟机等;
  • 日志分析:审计策略可以定义审计事件的名称、分类、级别以及命中后是否继续匹配其余审计策略。
  • 资产和日志源管理:支持资产主动发现、日志源自动发现、资产地图、资产拓扑、资产性能监控、资产分组等资产管理功能,让IT资产可视、可管;
  • 全面的日志采集能力:支持 Syslog、SNMP Trap、Netflow、JDBC、WMI、FTP、SSH、SFTP、文本文件、Kafka等多种协议/方式,支持被动及主动采集;
  • 高级日志分析能力:支持基于规则、统计等分析模型,实时分析接入的海量日志,实时挖掘潜在威胁;
  • 丰富的报表统计和简洁易用的可视化能力:能够快速地查看全网日志概况,能够主页快速查看日志接收趋势、告警概况、近期事件、资产概况、存储空间等信息。
等保合规、日志运维