產(chǎn)品特點(diǎn)
靈活部署，業(yè)務(wù)、網(wǎng)絡(luò)零影響
l 支持All-in-One的單結(jié)點(diǎn)部署，日志集中存放。
l 支持企業(yè)級(jí)分布式多采集器部署。
l 采用網(wǎng)絡(luò)旁路部署，產(chǎn)品運(yùn)行不影響現(xiàn)有網(wǎng)絡(luò)和客戶業(yè)務(wù)的正常運(yùn)行。
日志采集
l 支持對(duì)各種主流日志格式進(jìn)行采集，包括Syslog、文件、DB、WMI、SMB、SNMP-trap、Socket等多種采集方式，覆蓋了100多種設(shè)備和應(yīng)用中的數(shù)百類日志。
l 支持對(duì)非主流日志的定制化采集，用戶可以自定義格式腳本。
l 支持將日志轉(zhuǎn)發(fā)到安詮大數(shù)據(jù)平臺(tái)或外部系統(tǒng)處理。
l 對(duì)于采集的所有日志記錄信息，都進(jìn)行原始日志信息存儲(chǔ)。
實(shí)時(shí)監(jiān)控和審計(jì)
l 在全局上實(shí)現(xiàn)對(duì)資產(chǎn)日志數(shù)據(jù)的實(shí)時(shí)摘要監(jiān)控，如事件總數(shù)、事件EPS趨勢(shì)圖、告警類型、告警數(shù)儀表盤等，使用戶通過日志數(shù)據(jù)整體態(tài)勢(shì)了解資產(chǎn)情況。
l 日志格式標(biāo)準(zhǔn)化，日志事件含義清晰，事件等級(jí)明確，有效幫助管理員分析事件。
快速事件定位能力
l 日志信息在統(tǒng)一的檢索入口進(jìn)行查詢，簡(jiǎn)化查詢?nèi)罩镜倪^程。
l 操作方法簡(jiǎn)單，點(diǎn)擊關(guān)鍵字即可快速設(shè)置為查詢條件，大大減少手工輸入。
l 事件查詢會(huì)實(shí)時(shí)顯示接入的應(yīng)用系統(tǒng)的日志信息，并對(duì)事件日志進(jìn)行時(shí)間切片，細(xì)化事件顯示粒度。
l 基于全文檢索技術(shù)，可對(duì)日志信息進(jìn)行全文搜索、短語(yǔ)檢索、匹配檢索、數(shù)值字段范圍檢索、簡(jiǎn)單正則檢索、通配符檢索等。
大數(shù)據(jù)關(guān)聯(lián)分析
l 使用戶方便直觀的發(fā)現(xiàn)日志關(guān)聯(lián)關(guān)系和流量訪問關(guān)系，如：服務(wù)器開放端口關(guān)系、服務(wù)器端口連接關(guān)系、服務(wù)代理關(guān)系、P2P模型關(guān)系等，輔助運(yùn)維人員和安詮人員了解日志關(guān)系概況，通過內(nèi)置和自定義過濾器，進(jìn)行模型分析和未知威脅分析。
l 不需要進(jìn)行特征定義，而將日志數(shù)據(jù)間的關(guān)聯(lián)關(guān)系，通過關(guān)系圖譜的方式進(jìn)行可視化展示，提供日志的關(guān)系模型。如服務(wù)器開放端口關(guān)系、服務(wù)器端口連接關(guān)系、服務(wù)代理關(guān)系、P2P模型關(guān)系等。通過關(guān)系圖譜，可以提高對(duì)于未知威脅發(fā)現(xiàn)的能力。
合規(guī)與業(yè)務(wù)報(bào)表
l 將等級(jí)保護(hù)、SOX法案、ISO27001、PCI等規(guī)定中要求記錄的相關(guān)日志作為數(shù)據(jù)源，根據(jù)不同的維度對(duì)采集的相應(yīng)日志進(jìn)行可視化統(tǒng)計(jì)，實(shí)現(xiàn)合規(guī)分析。
l 將網(wǎng)絡(luò)設(shè)備、安詮設(shè)備、主機(jī)系統(tǒng)、數(shù)據(jù)庫(kù)系統(tǒng)等，根據(jù)不同的維度對(duì)此些日志進(jìn)行可視化統(tǒng)計(jì)，實(shí)現(xiàn)業(yè)務(wù)分析。如數(shù)據(jù)庫(kù)流量分析、Web應(yīng)用分析、事件關(guān)系分析。
l 系統(tǒng)內(nèi)置了各類實(shí)用的安詮分析模板，自動(dòng)形成分析報(bào)告。