產品簡介

Product Introduction

宸析日志分析系統作為一個日志分析、審計平臺,能夠實時將來自不同廠商的主機、網絡設備、操作系統、安全設備、數據庫系統、用戶業務系統的日志、警報等信息匯集到審計中心,實現統一的綜合安全分析審計。實時對采集的來自不同廠商、不同種類設備的日志進行歸一化、信息補全、關聯分析。并提供統一的界面進行實時的可視化呈現,協助用戶準確、快速地識別安全事故,從而及時作出相應。

產品架構體系

Product architecture

產品功能

Product function
  • 海量日志存儲

    提供海量日志存儲空間

  • 資產管理

    對資產進行統一管理

  • 日志檢索與查詢

    提供對存儲的日志進行檢索與查詢

  • 事件檢索與告警

    提供對事件的檢索與查詢,用戶可自定義告警事件。

  • 自定義安全策略

    用戶可以自定義安全策略

  • 個性化報表

    系統可輸出個性化報表,利于用戶分析。

  • 多途徑日志預警

    提供郵件等多種途徑的日志預警

  • 分布式管理

    對于海量日志可提供分布式存儲。

  • 分析服務與API接口

    提供對日志的分析服務;提供系統的API接口。

  • 自定義分詞

    可自定義分詞,提高效率。

產品價值

product value
我們能做的

部署靈活

Flexible deployment

支持單一節點和分布式架構及分級部署,支持數據的多副本存儲,可實現處理性能和存儲空間的橫向擴展。

安全合規

Safety compliance

全量日志數據集中存儲與分析,對安全告警與事件進行查詢、審計與處理。滿足網絡安全法、等級保護、關鍵信息基礎設施保護等安全法律法規與標準要求。

安全態勢感知

Security situation awareness

通過可視化的手段將枯燥的告警數據轉變為多維度安全視角的態勢呈現。使用戶實時可以掌控攻擊、告警等安全態勢。

實時處理

real-time processing

對日志數據進行實時監控分析,快速發現異常數據,還原異常通信行為。存儲海量流量數據,并在海量的流量數據中對安全事件進行追蹤溯源和調查取證。

異常行為檢測

Abnormal behavior detection

通過多維度數據,對用戶行為進行分析,發現合法用戶的違規行為或異常行為。協助用戶發現內部問題,從而保障業務安全。

威脅分析

Threat analysis

通過流量異常分析、結合安全模型,發現已知或未知的安全威脅與攻擊行為。明確告知用戶當前安全狀況。

快3稳赚口诀分享