日志處理流程

產品功能

• 可視日志審計

  用戶可登錄管理中心首頁查看可視化的日志審計相關數據，可視化首頁支持快速導航到各個功能板塊，包括資產數、日志總數、告警數等相關數據。

• 資產分類管理

  支持靈活的資產分類功能，實現對資產的分類管理。對所有采集數據，系統自動進行范式化處理，將各種廠商各種類型的日志格式轉換成系統一的格式再進行分類。

• 過濾與歸并

  對采集到的日志進行基于策略的過濾和歸并，提升審計的效率。日志過濾和合并策略支持用戶自定義，系統默認不進行過濾和合并。

• 大數據存儲與搜索

  支持對收集的日志進行分布式安全存儲和備份。系統支持TB級的海量數據加密存儲，滿足合規與內控條款的相關需求。備份數據可手工恢復，用作日志回查。

• 強大的日志分析功能

  支持根據內置或自定義進行實時分析策略、統計分析策略，提供強大的日志關聯分析能力，有助于提升審計管理工作的效率，降低審計的復雜性。

• 威脅告警及分析

  通過關聯分析規則，系統能夠對符合關聯規則條件的日志產生告警?；诠翩溎Ｐ?，對已發現的攻擊步驟進行推理，預測未來攻擊事件。

• 支持日志查詢

  系統提供日志的查詢功能，便于從海量數據中獲取有用的日志信息。用戶可自定義查詢策略，支持快速查詢和模糊查詢功能。

• 綜合管理功能

  涵蓋報表管理、用戶管理、系統管理等關功能，滿足企業個性化、多樣性的管理需求。管理可視化，可直接通過表單查看相關數據。