用于全面收集企业IT系统中常见的安全设备、网络设备、数据库、服务器、应用系统、主机等设备所产生的日志(包括运行、告警、操作、消息、状态等)并进行存储、监控、审计、分析、报警、响应和报告的系统。
在高速信息化的今天,信息安全成为国家安全战略的重要部分。日志,是对IT系统在运行过程中产生的事件的记录。通过日志,IT管理人员可以了解系统的运行状况。而通过对安全相关的日志的分析,IT管理者可以检验信息系统安全机制的有效性,这就是安全日志审计,简称日志审计。而日志的产生、收集、审计分析和存储的全过程称作日志管理。
日志审计分析系统通过集中采集信息系统中的系统安全事件、用户访问记录、系统运行日志、系统运行状态等各类信息,经过规范化、过滤、归并和告警分析等处理后,以统一格式的日志形式进行集中存储和管理,结合丰富的日志统计汇总及关联分析功能,实现对信息系统日志的全面审计。
日志审计分析系统致力打造一站式解决日志数据的采集、清洗、存储、搜索、分析、告警、可视化等需求,并使用机器学习、AI智能算法,快速预测和定位故障,实时掌握业务运行健康度,提升企业IT智能运营水平。
数据接入更全面
支持日志通过Http、Syslog、Snmptrap、Tcp、Vflow、WMI、FTP、SFTP、SSH、TELNET、SCP、LEA、FILE、WebService、Agent方式接入日志审计平台,并内置市场主流厂商规则集。
日志存储更灵活
多种日志存储方式满足不同的日志存储需求。
支持高性能的Syslog日志处理和存储能力。
日志解析更智能
1、内置解析规则;
2、内置支持500+种设备解析规则库;
3、支持日志自识别(无监督相似度分类算法);
4、内置数据字典、事件类型操作简单;
5、支持日志解析字段内置超过130个字段,属性字段可扩展,用户可根据审计需要自行创建字段,字段类型包括IP、字符串、整型等6种,可设定字段长度、选择字段操作符集,选择映射函数等。内置及新增的所有字段均可参与查询、关联分析和报表统计。
自定义解析规则
1、支持自定义脚本、程序解析日志;
2、规则字段数据字典统一管理;
3、划线辅助功能简化添加规则难度。
智能推荐解析:
1、未解析日志基于数据建模采用相似度匹配算法智能推荐解析规则;
2、对解析规则的合理性给出智能推荐;
3、合并规则解析:多事件构成一条事件日志;
4、多行日志规则:多行日志构成一条日志。
5、内置MLib等库,采用机器学习、EBA基线分析、关联分析等技术实现智能化日志解析识别,提高日志解析准确率。
关联分析更精准:
1、基于事件时序性关联:支持日志自识别(无监督相似度分类算法);内置数据字典、事件类型操作简单
2、基于事件因果关系关联:支持自定义脚本、程序解析日志;规则字段数据字典统一管理;划线辅助功能简化添加规则难度
3、基于安全日志关联:对解析规则的合理性给出智能推荐;基于日志源脆弱性关联;
日志查询更多样:
1、可以以图形化的方式展示日志属性之间的聚合关系,并支持手动选择日志属性,显示多维事件分析图;
2、关联属性可增加或减少,且支持图片大小调整。
3、支持对资产终端IP地址的地理信息进行管理,设置单IP及IP段行政区及经纬度,支持地图显示;
基于解决方案包个性化定制:
通过解决方案包的方式实现个性化定制产品功能,满足不同行业不同用户需求。