日志审计系统

产品概述

通过收集处理来自用户网络设备、安全设备、操作系统、工控系统等信息化组件所产生的日志信息，向用户提供检索、搜索、查询、安全事件告警等功能，辅助用户获悉全网整体安全运行态势。

功能特点

设备故障感知：通过IPAM、SNMP、客户端等方式，可以实现对生产网络的上位机、控制器、智能终端等设备进行监视，监视设备性能信息、状态信息、日志信息，通过日志信息集中分析可以有效感知故障设备，便于及时维护。

关联分析：通过日志索引、关键字、日志类型、时间范围、条目进行关联分析，针对性深度挖掘威胁信息，实现全维度、跨设备、细粒度关联分析。

数据挖掘分析与预测：通过对历史日志数据进行数据挖掘分析，发现日志和事件间的潜在关联关系，并对挖掘结果进行可视化展示。

基于大数据的快速查询：日志采用NoSQL方式进行存储，基于ES和Solr实时数据处理技术大数据搜索引擎，单台设备即可以实时检索上亿条日志。

日志采集范围广：通过Syslog UDP/TCP 端口指向、代理插件上传、上传文件、SNMP Trap、FTP、Samba 爬取等各种方式进行日志采集，覆盖主流硬件设备、主机及应用，保障日志信息的全面收集。