综合日志审计与分析系统
产品概述
产品概述
综合日志审计与分析系统能够对信息系统中常见的安全设备、网络设备、数据库、服务器、主机等设备的日志进行集中采集、集中管理、集中审计、集中分析。综合日志审计与分析系统可以集中收集并保存记录日志,在安全事件发生后可以提供日志记录便于追根溯源。
核心特征
核心特征
集中日志综合审计
综合日志审计与分析系统提供强大的日志综合审计功能,为不同层级的用户提供了多视角、多层次的审计视图。
全面智能收集功能
对传输链的各个环节进行监控,同时配置过滤和聚合功能,消除无关数据并整合重复的设备日志,节省网络带宽。
标准化日志分类
从安全视角对各类安全事件日志、行为事件日志、弱点扫描日志、状态监控日志进行标准化归类。
创新日志解析能力
采用多级解析功能和动态规划算法,通过多种解析方法,实现未解析日志事件的灵活处理。
先进关联算法
采用实时流分析+全量数据关联分析的设计,同时保证了关联分析的实时性和超长的时间范围覆盖度。
可维护性及可拓展性
系统具有对自身进行维护配置的功能。硬件系统采用模块结构,可在不影响软件配置的同时进行扩展,满足业务需求。
典型应用
典型应用