• ag环亚国际旗舰厅(中国)360百科

    在線客服
    400-106-6888
    top
    安全產品
    加入ag环亚国际旗舰厅
    社招門戶 校招門戶
    product center
    日誌收集與分析系統
    ag环亚国际旗舰厅日誌收集與分析系統是對網絡流量、設備日誌、審計日誌等多種數據源進行高性能、多場景採集分析並生成告警事件,同時完成處置閉環的一款產品。
    日誌收集與分析系統
    ag环亚国际旗舰厅日誌收集與分析系統是對網絡流量、設備日誌、審計日誌等多種數據源進行高性能、多場景採集分析並生成告警事件,同時完成處置閉環的一款產品。產品以部署終端、網絡探針、對接系統日誌為手段,以主動監測、智能分析、集中管控、協同聯動、統一管理為表徵,專注於對日誌分析、異常行為、攻擊、違規的管理和風險的感知,實現信息安全環境的一體化分析與管理。
    系統功能

    日誌接入模塊負責多源異構數據的交互式快速接入,支持數據源管理、數據接引、轉換、清洗、寫出等自動化流轉處理,能夠應對數據高速接入、超多種類並行接入等複雜場景。

    數據存儲提供日誌數據、安全數據、管理數據、感知數據、處置數據等的存儲管理和計算服務。

    分析中心採用大數據分析、機器學習算法等技術,實現對解析日誌的行為分析、異常分析、關聯分析、風險分析、模型分析等功能。

    資產管理是針對各類資產設備(如:終端、服務器、網絡設備等)按照不同類型,進行精細化管理,具備資產設備的網絡自動發現功能,針對流量及日誌的資產數據解析以及運維系統的資產數據接入,備案維護網絡上的資產設備,做到資產設備精細化管控。

    業務處置是針對分析中心產生的告警事件,形成一套可自定義的業務處置流程,實現事件的處置閉環。

    態勢感知主要是將系統分析的結果以不同的業務維度進行呈現,輔助用戶的決策分析。

    日誌收集與分析系統
    產品特點
    數據採集平台
    數據採集平台
    採用通用的數據採集平台,實現全網數據採集的多樣化、智能化、歸一化
    混合部署監管模式
    混合部署監管模式
    支持新安可時代的混合部署監管模式,實現安全、運維、保密多維度的態勢感知
    強大的分析引擎
    強大的分析引擎
    具備強大的分析引擎,內置12種分析模型、436條標籤、392條規則指標,基於大數據分析、畫像技術,做到日誌的複雜、聯合及場景化分析