中文字幕乱倫视频,成人片免费网站,精品国产三级a在线观看,欧美日韩精品一区二区三区无码

全國咨詢電話

02389108633

關注官方微信

日志審計分析系統(tǒng)

在高速信息化的今天,信息安全成為國家安全戰(zhàn)略的重要部分。日志,是對IT系統(tǒng)在運行過程中產(chǎn)生的事件的記錄。通過日志,IT管理人員可以了解系統(tǒng)的運行狀況。而通過對安全相關的日志的分析,IT管理者可以檢驗信息系統(tǒng)安全機制的有效性,這就是安全日志審計,簡稱日志審計。而日志的產(chǎn)生、收集、審計分析和存儲的全過程稱作日志管理。


日志審計分析系統(tǒng)通過集中采集信息系統(tǒng)中的系統(tǒng)安全事件、用戶訪問記錄、系統(tǒng)運行日志、系統(tǒng)運行狀態(tài)等各類信息,經(jīng)過規(guī)范化、過濾、歸并和告警分析等處理后,以統(tǒng)一格式的日志形式進行集中存儲和管理,結(jié)合豐富的日志統(tǒng)計匯總及關聯(lián)分析功能,實現(xiàn)對信息系統(tǒng)日志的全面審計。


日志審計分析系統(tǒng)致力打造一站式解決日志數(shù)據(jù)的采集、清洗、存儲、搜索、分析、告警、可視化等需求,并使用機器學習、AI智能算法,快速預測和定位故障,實時掌握業(yè)務運行健康度,提升企業(yè)IT智能運營水平。


功能特點

數(shù)據(jù)接入更全面:支持日志通過Http、Syslog、Snmptrap、Tcp、Vflow、WMI、FTP、SFTP、SSH、TELNET、SCP、LEA、FILE、WebService、Agent方式接入日志審計平臺,并內(nèi)置市場主流廠商規(guī)則集。


日志存儲更靈活:多種日志存儲方式滿足不同的日志存儲需求。


日志解析更智能:日志解析:1、內(nèi)置解析規(guī)則;2、內(nèi)置支持500+種設備解析規(guī)則庫;3、支持日志自識別(無監(jiān)督相似度分類算法);4、內(nèi)置數(shù)據(jù)字典、事件類型操作簡單。


自定義解析規(guī)則:1、支持自定義腳本、程序解析日志;2、規(guī)則字段數(shù)據(jù)字典統(tǒng)一管理;3、劃線輔助功能簡化添加規(guī)則難度。


智能推薦解析:1、未解析日志基于數(shù)據(jù)建模采用相似度匹配算法智能推薦解析規(guī)則;2、對解析規(guī)則的合理性給出智能推薦;3、合并規(guī)則解析:多事件構(gòu)成一條事件日志;4、多行日志規(guī)則:多行日志構(gòu)成一條日志。


內(nèi)置MLib 等庫,采用機器學習、 EBA 基線分析、關聯(lián)分析等技術實現(xiàn)智能化日志解析識別,提高日志解析準確率。


關聯(lián)分析更精準:

關聯(lián)模型:

1、基于事件時序性關聯(lián):支持日志自識別(無監(jiān)督相似度分類算法);內(nèi)置數(shù)據(jù)字典、事件類型操作簡單

2、基于事件因果關系關聯(lián):支持自定義腳本、程序解析日志;規(guī)則字段數(shù)據(jù)字典統(tǒng)一管理;劃線輔助功能簡化添加規(guī)則難度

3、基于安全日志關聯(lián):對解析規(guī)則的合理性給出智能推薦;基于日志源脆弱性關聯(lián)


日志查詢更多樣:

基于解決方案包個性化定制:通過解決方案包的方式實現(xiàn)個性化定制產(chǎn)品功能,滿足不同行業(yè)不同用戶需求。




技術優(yōu)勢

典型部署

單機部署



部署模式說明:


(1)無需更改現(xiàn)有網(wǎng)絡結(jié)構(gòu);

(2)日志接入不影響當前業(yè)務;

(3) 日志接入采用 syslog、 SNMP、 JDBC/ODBC 等標準協(xié)議/接口。

(4) 支持采集代理 Agent 接入。


分級部署


部署模式說明:


(1)大型電信級網(wǎng)絡環(huán)境;

(2)集中管理,所有配置管理統(tǒng)一入庫;

(3)日志事件分散解析、關聯(lián)分析,集中存儲、查詢;

(4)管理中心集中存儲解析、關聯(lián)分析后的核心關鍵數(shù)據(jù),降低數(shù)據(jù)中心壓力。