导航菜单
产品概述
系统以日志收集为基础,分类审计为核心,利用自主研发的解析引擎对全网各类网络设备、操作系统、数据库及应用软件的异构日志进行实时采集、清洗、范式化及关联分析。通过可视化图表辅助,帮助用户从全局视角进行网络安全审计与检查,解决"日志信息孤岛"问题。
产品特点
01
应对多源异构的数字侦探
内置强大解析引擎,支持Syslog、WMI、SNMP Trap、JDBC、API等多种采集方式,轻松适配各类主流设备及自研应用非标日志。基于大数据架构,实现亿级日志秒级检索与精准定位。
02
智能关联分析
内置丰富的事件定义规则与关联分析模型,通过多重复合逻辑表达式,将分散的日志事件关联成潜在危害或异常行为,自动发现隐蔽攻击链。
03
灵活可视化呈现
开放全字段作为查询与统计维度,支持柱状图、折线图、饼状图等多种图表切换,直观展示数据趋势与占比,辅助决策分析。
04
合规报表与告警
内置符合法规要求的报表模板,支持定期自动生成与导出;支持自定义告警规则,通过站内信、邮件、短信等多种方式实时通知异常事件。
核心技术能力
海量弹性存储与备份
基于大数据技术存储,支持结构化与非结构化数据。利用NFS与快照技术实现数据的无缺失备份与异地转存,确保原始日志留存不少于6个月,满足法律法规要求。
跨设备关联分析
内建基于规则、统计及行为的多种关联分析模型。能从看似无关的多设备常规日志中,通过频率、间隔、筛选等设置,发现潜在连环攻击与异常行为。
快速页面生成技术
采用专利的快速展示方法,前端页面根据后端存储的数据逻辑关系自动生成。遇到新数据类型无需定制开发,仅需简单配置即可支持,极大提升响应速度与用户体验。
分布式高性能架构
采用分布式采集与处理架构,支持高吞吐量低延迟的数据处理。使用ElasticSearch提供分布式全文检索,Redis缓存高频数据,确保海量日志下的系统稳定性与查询效率。
适配多种应用场景
场景 01
法院行业场景
在运维安全域部署,记录并查询网络安全日志,满足《人民法院信息安全保障总体建设方案》及等保相关要求。实现对网络运行状态的全程审计,保障司法数据的安全与可追溯。
场景 02
教育行业场景
针对数字化校园网络规模大、设备类型多的特点,集中采集与分析校园网日志。有效检测病毒、木马等攻击行为,契合《教育信息化2.0行动计划》深化应用要求,保障教学科研环境稳定。
场景 03
广电行业场景
依据《广播电视安全播出管理规定》,对相关系统接入交换机、服务器、安全设备的运行状况及用户行为进行安全审计。配合隔离网闸等设备,构建全方位的安全运维支持体系。
产品图片
产品试用及使用指南
联系我们以获取产品试用链接及相关指南,如需试用其他产品,参见技术支持-产品试用
联系我们
7*24小时全时段服务
资深团队专属对接
全流程隐私保护