日誌接入模塊負責多源異構數據的交互式快速接入���,支持數據源管理���、數據接引���、轉換���、清洗���、寫出等自動化流轉處理���,能夠應對數據高速接入���、超多種類並行接入等複雜場景。
數據存儲提供日誌數據���、安全數據���、管理數據���、感知數據���、處置數據等的存儲管理和計算服務。
分析中心採用大數據分析���、機器學習算法等技術���,實現對解析日誌的行為分析���、異常分析���、關聯分析���、風險分析���、模型分析等功能。
資產管理是針對各類資產設備(如���:終端���、服務器���、網絡設備等)按照不同類型���,進行精細化管理���,具備資產設備的網絡自動發現功能���,針對流量及日誌的資產數據解析以及運維系統的資產數據接入���,備案維護網絡上的資產設備���,做到資產設備精細化管控。
業務處置是針對分析中心產生的告警事件���,形成一套可自定義的業務處置流程���,實現事件的處置閉環。
態勢感知主要是將系統分析的結果以不同的業務維度進行呈現���,輔助用戶的決策分析。
