日志采集

• 支持多種設(shè)備、多種協(xié)議、多種格式的日志的采集和標(biāo)準(zhǔn)化，包含7大類百種常見設(shè)備日志采集，內(nèi)置1000+日志解析規(guī)則，涵蓋國內(nèi)外主流廠商的安全設(shè)備、網(wǎng)絡(luò)設(shè)備、中間件、數(shù)據(jù)庫、主機(jī)、應(yīng)用及服務(wù)日志

日志解析

• 接收并解析各類異構(gòu)日志，變成系統(tǒng)可識別的統(tǒng)一的日志格式，屏蔽了不同廠商不同產(chǎn)品之間的日志差異，整理重塑成結(jié)構(gòu)化字段，使日志檢索和管理分析成為可能

日志留存

•  采用大數(shù)據(jù)技術(shù)保存海量歷史日志，滿足網(wǎng)絡(luò)安全法等國家和行業(yè)的法律法規(guī)的要求，強(qiáng)大的混合搜索能力，億級數(shù)據(jù)秒級查詢

日志查閱

• 支持通過關(guān)鍵字對海量日志進(jìn)行全文檢索

•  支持通過時(shí)間、源IP、目的IP、源端口、目的端口、類型、日志等級、設(shè)備類型、所屬區(qū)域等篩選條件對日志進(jìn)行篩選

• 支持通過邏輯表達(dá)和描述字段編輯定義查詢條件，實(shí)現(xiàn)日志高級檢索

數(shù)據(jù)分析

• 支持全局維度的日志數(shù)量、日志類型、日志趨勢統(tǒng)計(jì)

• 支持單個(gè)IP或賬號維度的原始日志及日志內(nèi)容分類統(tǒng)計(jì)

•  支持專項(xiàng)維度的登錄、賬號、命令行、配置變更等行為日志審計(jì)

審計(jì)報(bào)表

• 自動生成專項(xiàng)審計(jì)報(bào)表，包括登錄審計(jì)報(bào)表、賬號審計(jì)報(bào)告、外設(shè)使用審計(jì)報(bào)表、配置變更審計(jì)報(bào)表、命令操作審計(jì)報(bào)表。

關(guān)聯(lián)分析

•  內(nèi)置100+關(guān)聯(lián)分析模型，滿足等保合規(guī)、安全審計(jì)、安全分析、監(jiān)控運(yùn)維、事件回溯等場景應(yīng)用；不常見的場景也可以通過支持自定義關(guān)聯(lián)分析規(guī)則進(jìn)而實(shí)現(xiàn)特殊場景的安全分析需求，支持邏輯關(guān)聯(lián)、事件關(guān)聯(lián)、統(tǒng)計(jì)關(guān)聯(lián)等多種關(guān)聯(lián)分析方法

實(shí)時(shí)告警

•  關(guān)聯(lián)分析引擎自動將范化后的日志與系統(tǒng)內(nèi)置的關(guān)聯(lián)分析規(guī)則進(jìn)行匹配，命中規(guī)則的日志實(shí)時(shí)上報(bào)告警信息

•  支持通過短信、郵件、SNMP Trap、聲光告警等方式將告警通知給相關(guān)人員

安全審計(jì)

• 行為審計(jì)：實(shí)時(shí)記錄各設(shè)備的登錄、權(quán)限、賬號、文件、外設(shè)、命令指令、配置變更日志，對各類日志進(jìn)行統(tǒng)計(jì)分析，篩選出可能存在風(fēng)險(xiǎn)的行為操作

• 業(yè)務(wù)審計(jì)：實(shí)時(shí)記錄各類設(shè)備運(yùn)行和網(wǎng)絡(luò)會話日志，統(tǒng)計(jì)網(wǎng)絡(luò)會話設(shè)備數(shù)量和時(shí)間分布，便于客戶分析自身業(yè)務(wù)系統(tǒng)中的業(yè)務(wù)訪問關(guān)系和設(shè)備故障情況

• 攻擊威脅審計(jì)：實(shí)時(shí)記錄各類安全日志，統(tǒng)計(jì)各類攻擊和威脅發(fā)生次數(shù)，篩選出攻擊者排名和被攻擊者排名，提供攻擊時(shí)間分布趨勢

數(shù)據(jù)備份

• 支持本地備份和異地備份，可從其他設(shè)備恢復(fù)數(shù)據(jù)

• 支持手動備份和自動備份，支持天、周、月固定周期備份，支持自定義備份時(shí)間周期

• 支持全量備份和增量備份，保證數(shù)據(jù)安全的同時(shí)，減少硬盤消耗

項(xiàng)目

LAA-YH2050-SS