産品概述

綜合日(rì)志(zhì)分(fēn)析系統是(shì)安數(shù)雲公司自(zì)主研發的(de)一(yī)款日(rì)£志(zhì)分(fēn)析系統，可(kě)通(tōng)過網絡資産設備上(shàng)報(bào)的(de)日(rì)志(zhì)，實時(shí)監視(shì)網絡各類操作(zuò)行(xínδg)為(wèi)及攻擊信息。 通(tōng)過事(shì)件(jiàn)監控模塊監控各個(gè)網絡設備、主¥機(jī)系統等日(rì)志(zhì)信息，以及安全産品的(de)安全事(shì)件(jiàn)報(bào)警信息等，及時(shí)發現(xiàn)正在和(hé)已經$發生(shēng)的(de)安全事(shì)件(jiàn)，通(tōng)過響應模塊采取措施，保證網絡和(hé)業(yè)務•系統的(de)安全、可(kě)靠運行(xíng)。

産品特色

➢ 靈活多(duō)樣的(de)采集方式

系統支持 syslog、snmp、jdbc等多(duō)種形式的(de)數(shù)據采集。

➢ 強大(dà)的(de)日(rì)志(zhì)分(fēn)析功能(néng)

使用(yòng) Elaticsearch 插件(jiàn)對(duì)日(rì)志(zhì)進行(xíng)統計(jì)分(fēn)析，包括事(shì)件(jiàn)分(®fēn)類分(fēn)析、事(shì)件(jiàn) IP 訪問(wèn)關系、事(shì)件(jiàn) IP深度鑽取等；利用(yò ng)關聯分(fēn)析引擎對(duì)日(rì)志(zhì)進行(xíng)深度的(de)挖掘式關聯分(fēn)析，​包括聚類分(fēn)析、規則分(fēn)析、事(shì)件(jiàn)序列化(huà)分(fēn)析等。

➢ 日(rì)志(zhì)集中存儲及管理(lǐ)

将全量網絡、應用(yòng)、安全日(rì)志(zhì)等信息存儲到(dào)本地(dì)進行(xíng)管理(l✘ǐ)，提供超過 PB的(de)數(shù)據存儲能(néng)力，支持超過6個(gè)月(yuè)的(de)數(shù)據存儲周期。