在高速信息化的今天,信息安全成为国家安全战略的重要部分。日志,是对IT系统在运行过程中产生的事件的记录。通过日志,IT管理人员可以了解系统的运行状况。而通过对安全相关的日志的分析,IT管理者可以检验信息系统安全机制的有效性,这就是安全日志审计,简称日志审计。而日志的产生、收集、审计分析和存储的全过程称作日志管理。 日志审计分析系统通过集中采集信息系统中的系统安全事件、用户访问记录、系统运行日志、系统运行状态等各类信息,经过规范化、过滤、归并和告警分析等处理后,以统一格式的日志形式进行集中存储和管理,结合丰富的日志统计汇总及关联分析功能,实现对信息系统日志的全面审计。 日志审计分析系统致力打造一站式解决日志数据的采集、清洗、存储、搜索、分析、告警、可视化等需求,并使用机器学习、AI智能算法,快速预测和定位故障,实时掌握业务运行健康度,提升企业IT智能运营水平。 |
| 功能特点 |
数据接入更全面:支持日志通过Http、Syslog、Snmptrap、Tcp、Vflow、WMI、FTP、SFTP、SSH、TELNET、SCP、LEA、FILE、WebService、Agent方式接入日志审计平台,并内置市场主流厂商规则集。 日志存储更灵活:多种日志存储方式满足不同的日志存储需求。 日志解析更智能:日志解析:1、内置解析规则;2、内置支持500+种设备解析规则库;3、支持日志自识别(无监督相似度分类算法);4、内置数据字典、事件类型操作简单。 自定义解析规则:1、支持自定义脚本、程序解析日志;2、规则字段数据字典统一管理;3、划线辅助功能简化添加规则难度。 智能推荐解析:1、未解析日志基于数据建模采用相似度匹配算法智能推荐解析规则;2、对解析规则的合理性给出智能推荐;3、合并规则解析:多事件构成一条事件日志;4、多行日志规则:多行日志构成一条日志。 内置MLib 等库,采用机器学习、 EBA 基线分析、关联分析等技术实现智能化日志解析识别,提高日志解析准确率。 关联分析更精准: 关联模型: 1、基于事件时序性关联:支持日志自识别(无监督相似度分类算法);内置数据字典、事件类型操作简单 2、基于事件因果关系关联:支持自定义脚本、程序解析日志;规则字段数据字典统一管理;划线辅助功能简化添加规则难度 3、基于安全日志关联:对解析规则的合理性给出智能推荐;基于日志源脆弱性关联 日志查询更多样:
基于解决方案包个性化定制:通过解决方案包的方式实现个性化定制产品功能,满足不同行业不同用户需求。
|
| 技术优势 |
 |
| 典型部署 |
单机部署
部署模式说明: (1)无需更改现有网络结构; (2)日志接入不影响当前业务; (3) 日志接入采用 syslog、 SNMP、 JDBC/ODBC 等标准协议/接口。 (4) 支持采集代理 Agent 接入。 分级部署
部署模式说明: (1)大型电信级网络环境; (2)集中管理,所有配置管理统一入库; (3)日志事件分散解析、关联分析,集中存储、查询; (4)管理中心集中存储解析、关联分析后的核心关键数据,降低数据中心压力。 |
渝公网安备 50010702502937号