產品介紹
產品特點
靈活部署��,業務���、網絡零影響
l 支持All-in-One的單結點部署,日志集中存放����。
l 支持企業級分布式多采集器部署。
l 采用網絡旁路部署��,產品運行不影響現有網絡和客戶業務的正常運行���。
日志采集
l 支持對各種主流日志格式進行采集,包括Syslog���、文件����、DB、WMI�、SMB、SNMP-trap�、Socket等多種采集方式,覆蓋了100多種設備和應用中的數百類日志����。
l 支持對非主流日志的定制化采集,用戶可以自定義格式腳本�����。
l 支持將日志轉發到安詮大數據平臺或外部系統處理�。
l 對于采集的所有日志記錄信息�����,都進行原始日志信息存儲���。
實時監控和審計
l 在全局上實現對資產日志數據的實時摘要監控�,如事件總數��、事件EPS趨勢圖、告警類型���、告警數儀表盤等�����,使用戶通過日志數據整體態勢了解資產情況��。
l 日志格式標準化�,日志事件含義清晰�����,事件等級明確�����,有效幫助管理員分析事件�����。
快速事件定位能力
l 日志信息在統一的檢索入口進行查詢�����,簡化查詢日志的過程����。
l 操作方法簡單�,點擊關鍵字即可快速設置為查詢條件,大大減少手工輸入��。
l 事件查詢會實時顯示接入的應用系統的日志信息�,并對事件日志進行時間切片���,細化事件顯示粒度���。
l 基于全文檢索技術�,可對日志信息進行全文搜索、短語檢索�����、匹配檢索�、數值字段范圍檢索�、簡單正則檢索��、通配符檢索等�����。
大數據關聯分析
l 使用戶方便直觀的發現日志關聯關系和流量訪問關系�����,如:服務器開放端口關系�、服務器端口連接關系�����、服務代理關系���、P2P模型關系等����,輔助運維人員和安詮人員了解日志關系概況,通過內置和自定義過濾器����,進行模型分析和未知威脅分析���。
l 不需要進行特征定義,而將日志數據間的關聯關系���,通過關系圖譜的方式進行可視化展示��,提供日志的關系模型��。如服務器開放端口關系�����、服務器端口連接關系、服務代理關系���、P2P模型關系等����。通過關系圖譜��,可以提高對于未知威脅發現的能力����。
合規與業務報表
l 將等級保護、SOX法案�、ISO27001、PCI等規定中要求記錄的相關日志作為數據源���,根據不同的維度對采集的相應日志進行可視化統計�,實現合規分析��。
l 將網絡設備�����、安詮設備��、主機系統�、數據庫系統等����,根據不同的維度對此些日志進行可視化統計,實現業務分析��。如數據庫流量分析����、Web應用分析�����、事件關系分析���。
l 系統內置了各類實用的安詮分析模板,自動形成分析報告��。
