日志處理流程

產(chǎn)品功能

• 可視日志審計

  用戶可登錄管理中心首頁查看可視化的日志審計相關(guān)數(shù)據(jù)，可視化首頁支持快速導航到各個功能板塊，包括資產(chǎn)數(shù)、日志總數(shù)、告警數(shù)等相關(guān)數(shù)據(jù)。

• 資產(chǎn)分類管理

  支持靈活的資產(chǎn)分類功能，實現(xiàn)對資產(chǎn)的分類管理。對所有采集數(shù)據(jù)，系統(tǒng)自動進行范式化處理，將各種廠商各種類型的日志格式轉(zhuǎn)換成系統(tǒng)一的格式再進行分類。

• 過濾與歸并

  對采集到的日志進行基于策略的過濾和歸并，提升審計的效率。日志過濾和合并策略支持用戶自定義，系統(tǒng)默認不進行過濾和合并。

• 大數(shù)據(jù)存儲與搜索

  支持對收集的日志進行分布式安全存儲和備份。系統(tǒng)支持TB級的海量數(shù)據(jù)加密存儲，滿足合規(guī)與內(nèi)控條款的相關(guān)需求。備份數(shù)據(jù)可手工恢復，用作日志回查。

• 強大的日志分析功能

  支持根據(jù)內(nèi)置或自定義進行實時分析策略、統(tǒng)計分析策略，提供強大的日志關(guān)聯(lián)分析能力，有助于提升審計管理工作的效率，降低審計的復雜性。

• 威脅告警及分析

  通過關(guān)聯(lián)分析規(guī)則，系統(tǒng)能夠?qū)Ψ详P(guān)聯(lián)規(guī)則條件的日志產(chǎn)生告警。基于攻擊鏈模型，對已發(fā)現(xiàn)的攻擊步驟進行推理，預測未來攻擊事件。

• 支持日志查詢

  系統(tǒng)提供日志的查詢功能，便于從海量數(shù)據(jù)中獲取有用的日志信息。用戶可自定義查詢策略，支持快速查詢和模糊查詢功能。

• 綜合管理功能

  涵蓋報表管理、用戶管理、系統(tǒng)管理等關(guān)功能，滿足企業(yè)個性化、多樣性的管理需求。管理可視化，可直接通過表單查看相關(guān)數(shù)據(jù)。