日誌審計係統
產品概述(shù)
product description
日誌審計係統基於成熟的大數據技術,通過主動與被動相結合的方法, 實時地采集用戶網絡中各種不同廠商的網絡設備、安全設備、主(zhǔ)機、操作係統、以及各類應用係統產生的日誌, 並將這些信息匯集(jí)到安全審計管理中心,進行集中化存儲(chǔ)、備(bèi)份、查詢、分析、告(gào)警和審計,並出具豐富的報(bào)告, 實現日誌的全生命(mìng)周(zhōu)期管(guǎn)理,幫助客戶發現安全問題,調查取(qǔ)證,並滿足法(fǎ)律法規要求。
產品優(yōu)勢
Product advantages
-
功能
高性能的技術架構
係統采用(yòng)了高性能日誌采集技術(shù),大數據分(fèn)布式存儲與索引、行為關聯分析,從產品技術架構(gòu)的層麵,進行了係統性(xìng) 的設計,使得係統在日誌采集,存儲,分析等方麵得到了極大的提升,成為一(yī)款能夠支撐持續海(hǎi)量(liàng)日誌管理的(de)係統。 -
功能
可視化日誌審計
係統對各類係統產生的(de)安全日誌實現全麵、有(yǒu)效的綜合分析,建立一個(gè)能夠集中收(shōu)集、存儲、管理、 分析各種安全日誌的安全審計管理中心,使安全審計(jì)員可以從龐雜的(de)日誌信息中智能的搜尋網絡入侵行為, 為用(yòng)戶提供了方便、高效、豐富直觀的可視化審計視圖平台(tái),充分提升審(shěn)計效率,更加有(yǒu)效地保障網絡(luò)的安(ān)全運行。 -
功能
海量日誌(zhì)高效存儲管理
係(xì)統支持對不(bú)同日(rì)誌格式的分類、篩(shāi)選、最大(dà)效率保存,支持日誌導(dǎo)出(chū)、導入、刪除、備份、恢複、轉發等日誌管理功能。 原始日誌數據進行高效壓縮存儲,存儲(chǔ)空間動態監控,超過閾值(zhí)進行告警,支持從存儲空間、存儲(chǔ)時間多維度進行動(dòng)態監控。 靈活設置係統日誌存儲空間上限,達到告警上限(xiàn)提示日誌審計(jì)員及時處理,達到刪除上限會自動刪除最(zuì)舊日誌釋放空間。 -
功能
多樣化檢索(suǒ)技術
安(ān)全審計員(yuán)可以通過自定義多(duō)條件組合查詢,實時顯示查詢(xún)到的數據,查詢時間縮短到(dào)秒級。支持(chí)原始日誌全文檢索;支持(chí)多種 查詢(xún)條件;支持為不同類型日誌設置不同的(de)查詢條件和顯示條件(jiàn);支持在查詢結果頁麵上直接下鑽二次(cì)查詢,快速定位關鍵日誌, 還可(kě)以(yǐ)返回上次查詢條件;查詢結果支持分頁顯示;支持查詢結果導出;支持外(wài)部備份文件導入進行(háng)查詢(xún)。 -
功能
預警響(xiǎng)應
係統支(zhī)持事件的安(ān)全響應,包括多種響應方式包括:Email報(bào)警、SNMP報警、鈴聲報警等。
產品優勢
Product advantages
-
功能
高性(xìng)能的技術架構
係統采(cǎi)用了高性能日誌(zhì)采集技術,大數據分布(bù)式存儲與索引(yǐn)、行為關聯分析,從產品技術架構的層麵,進行了係統性 的設計,使得係統在日誌采集,存儲,分析等(děng)方麵得到了極大的提升,成為一款能夠支撐持續海量日誌管理的係統。 -
功能
可視(shì)化(huà)日誌(zhì)審計
係統對各類係統產生(shēng)的安全(quán)日誌實現全麵、有效的綜(zōng)合分析,建立(lì)一個能夠集中收(shōu)集、存儲、管理、 分析(xī)各種安全日誌的安全審計管理中心,使安(ān)全審計員可以從龐(páng)雜的日誌信息中(zhōng)智(zhì)能的(de)搜尋網絡(luò)入侵(qīn)行為, 為用戶提供了方便、高(gāo)效、豐富直觀的可視化審(shěn)計視圖平台,充分提升審計效率,更加有效地保障網絡的安全(quán)運行(háng)。 -
功能
海量日誌高(gāo)效存儲管理
係統(tǒng)支持對不同日誌格式的分類、篩選、最大效率保存,支持日誌導出、導入、刪除、備份、恢複、轉發等日誌(zhì)管理(lǐ)功能(néng)。 原始日誌數據進行(háng)高效壓縮存儲,存儲空間動態監控,超過閾值(zhí)進行告警,支持從存儲空(kōng)間、存儲(chǔ)時間多維度(dù)進行動態監控。 靈活設置係統日誌存儲空間上限,達到告警上限提示日誌審計員及時處(chù)理,達(dá)到刪除上限會自動刪除最舊日誌釋放空間。 -
功能
多樣化檢索技術
安(ān)全(quán)審計員可以(yǐ)通過自定(dìng)義多條件組(zǔ)合查詢,實時(shí)顯示查(chá)詢到的數(shù)據,查詢(xún)時間縮(suō)短到秒級。支持原始日誌全文檢索;支持多種 查詢條件;支持(chí)為不同類型日誌設置不同的查詢條件和(hé)顯(xiǎn)示條件;支持在查(chá)詢結果頁麵上直接下鑽二次(cì)查詢,快速定(dìng)位關鍵日誌, 還可以返回上次查詢條(tiáo)件;查詢結果支持分頁顯示;支持查詢結果導出;支(zhī)持外部備(bèi)份文件導入進行查(chá)詢(xún)。 -
功能
預警(jǐng)響應
係統支持事件的安全響應,包(bāo)括多種響應方式包括:Email報警、SNMP報(bào)警、鈴聲(shēng)報警等。
產品功能
Product advantages
產品部署方式
Product deployment methods
單一式(shì)部署方式
分布式部署方式
