日志审计系统
产品概述
product description
日志审计系统基于成熟的大数据技术,通过主动与被动相结合的方法, 实时地采集用户网络中各种不同厂商的网络设备、安全设备、主机、操作系统、以及各类应用系统产生的日志, 并将这些信息汇集到安全审计管理中心,进行集中化存储、备份、查询、分析、告警和审计,并出具丰富的报告, 实现日志的全生命周期管理,帮助客户发现安全问题,调查取证,并满足法律法规要求。
产品优势
Product advantages
-
功能
高性能的技术架构
系统采用了高性能日志采集技术,大数据分布式存储与索引、行为关联分析,从产品技术架构的层面,进行了系统性 的设计,使得系统在日志采集,存储,分析等方面得到了极大的提升,成为一款能够支撑持续海量日志管理的系统。 -
功能
可视化日志审计
系统对各类系统产生的安全日志实现全面、有效的综合分析,建立一个能够集中收集、存储、管理、 分析各种安全日志的安全审计管理中心,使安全审计员可以从庞杂的日志信息中智能的搜寻网络入侵行为, 为用户提供了方便、高效、丰富直观的可视化审计视图平台,充分提升审计效率,更加有效地保障网络的安全运行。 -
功能
海量日志高效存储管理
系统支持对不同日志格式的分类、筛选、最大效率保存,支持日志导出、导入、删除、备份、恢复、转发等日志管理功能。 原始日志数据进行高效压缩存储,存储空间动态监控,超过阈值进行告警,支持从存储空间、存储时间多维度进行动态监控。 灵活设置系统日志存储空间上限,达到告警上限提示日志审计员及时处理,达到删除上限会自动删除最旧日志释放空间。 -
功能
多样化检索技术
安全审计员可以通过自定义多条件组合查询,实时显示查询到的数据,查询时间缩短到秒级。支持原始日志全文检索;支持多种 查询条件;支持为不同类型日志设置不同的查询条件和显示条件;支持在查询结果页面上直接下钻二次查询,快速定位关键日志, 还可以返回上次查询条件;查询结果支持分页显示;支持查询结果导出;支持外部备份文件导入进行查询。 -
功能
预警响应
系统支持事件的安全响应,包括多种响应方式包括:Email报警、SNMP报警、铃声报警等。
产品优势
Product advantages
-
功能
高性能的技术架构
系统采用了高性能日志采集技术,大数据分布式存储与索引、行为关联分析,从产品技术架构的层面,进行了系统性 的设计,使得系统在日志采集,存储,分析等方面得到了极大的提升,成为一款能够支撑持续海量日志管理的系统。 -
功能
可视化日志审计
系统对各类系统产生的安全日志实现全面、有效的综合分析,建立一个能够集中收集、存储、管理、 分析各种安全日志的安全审计管理中心,使安全审计员可以从庞杂的日志信息中智能的搜寻网络入侵行为, 为用户提供了方便、高效、丰富直观的可视化审计视图平台,充分提升审计效率,更加有效地保障网络的安全运行。 -
功能
海量日志高效存储管理
系统支持对不同日志格式的分类、筛选、最大效率保存,支持日志导出、导入、删除、备份、恢复、转发等日志管理功能。 原始日志数据进行高效压缩存储,存储空间动态监控,超过阈值进行告警,支持从存储空间、存储时间多维度进行动态监控。 灵活设置系统日志存储空间上限,达到告警上限提示日志审计员及时处理,达到删除上限会自动删除最旧日志释放空间。 -
功能
多样化检索技术
安全审计员可以通过自定义多条件组合查询,实时显示查询到的数据,查询时间缩短到秒级。支持原始日志全文检索;支持多种 查询条件;支持为不同类型日志设置不同的查询条件和显示条件;支持在查询结果页面上直接下钻二次查询,快速定位关键日志, 还可以返回上次查询条件;查询结果支持分页显示;支持查询结果导出;支持外部备份文件导入进行查询。 -
功能
预警响应
系统支持事件的安全响应,包括多种响应方式包括:Email报警、SNMP报警、铃声报警等。
产品功能
Product advantages
产品部署方式
Product deployment methods
单一式部署方式
分布式部署方式
