电话咨询
日志审计系统
日志审计系统 是用于监控、记录和分析计算机系统、网络设备和应用程序生成的日志信息的软件系统。能够帮助组织监测其信息技术环境中的活动,从而确保网络安全和合规性。通过对日志数据进行实时监控和分析,可以及时检测到潜在的安全威胁和异常活动,并支持对安全事件进行调查和追踪。此外,日志审计系统还可以帮助组织满足合规性法规的要求,如GDPR、HIPAA和PCI DSS等。
产品中心
赋能安全行业,打造安全产品
产品架构
-
海量异构数据无遗漏采集
数据采集 -
将日志进行分类、解析、分析等处理数据分析处理单元 -
业务操作与数据展示业务应用
产品功能
-
-
日志采集
支持主流操作系统、网络设备、安全设备、Web服务器、数据库、虚拟平台。
-
-
数据解析
内置多种解析规则,并支持规则自定义配置。
-
-
分类审计
针对不同类型数据源进行分类审计。
-
-
关联分析
内置海量关联分析规则,各类日志事件进行关联匹配分析
-
-
全文检索
精准、快速定位具体日志。
-
-
异常告警
通过逻辑规则设置告警触发条件,通过多元方式通知用户
-
-
数据报表
选择数据内容执行定期报表计划,实现工作汇报、业务展示等场景需求。
-
-
备份与转存
手动、自动两种方式的本地备份,支持备份文件通过NFS存储方式进行异地转存。
产品特色
全面的日志采集能力
支持 Syslog、SNMP Trap等10+种日志采集协议;
支持2000+种设备日志采集;同时适用于传统网络与工业网络环境。
强大的关联分析能力
内置5000+条日志特征动作库;
支持实时关联分析、历史关联分析、逻辑关联分析、统计关联分析等规则。
高效的全文检索引擎
支持从亿级(TB)日志信息查询秒级响应检索结果;
支持基于关键字、多种逻辑关系符的组合运用精确查询。
实时监控告警与快速响应
通过邮件、短信等方式进行告警;
对安全事件实时监控并告警,提升运维效率。
直观的态势可视化能力
内置微态势大屏,从宏观视角展示全网日志分布态势,为事后分析取证提供数据支撑。
