核心优势
CORE STRENGTHS
全面支持Syslog、SNMP等日志协议,可以覆盖主流安全设备、主机及应用,保障日志信息的全面收集
可接收主机、安全设备、应用及数据库的日志,并通过预置的解析规则实现日志的解析、过滤及聚合
支持全维度、跨设备、细粒度的关联分析,内置众多的关联规则,支持网络安全攻防检测、合规性检测,客户可轻松实现各资产间的关联分析
通过各种事件的归一化处理,实现高性能的海量事件存储和检索优化功能,提供高速的事件检索能力、事后的合规性统计分析处理,可对数据进行二次
价值优势
CORE STRENGTHS深入分析原始日志事件,快速定位问题的根本原因;生成取证报表,例如攻击威胁报表、Windows/Linux系统审计报表以及合规性审计报表等
解析规则激活,仅当接收到对应的日志后,规则才会被激活,同时支持未识别日志水印处理,采用多级解析功能和动态规划算法,实现灵活的未解析日志事件处理,同时支持多种解析方法(如正则表达式、分隔符、MIB信息映射配置等);日志解析性能与接入的日志设备数量无关
提供Windows审计、Linux审计、PCI、SOX、ISO27001等合规性报表;支持创建自定义合规性报表
采取无训练集合的自动购物篮分析算法,从T级别历史日志数据中有效发现行为规律
应用场景
APPLICTION
提供全维度、跨设备、细粒度的日志关联分析,透过事件的表象真实地还原事件背后的信息,为用户提供真正可信赖的事件追责依据和业务运行的深度安全监控,协助用户全面审计信息系统整体安全状况
1、日志采集
采集信息资产日志,实现日志的解析、过滤、聚合
2、日志标准化
对安全事件日志、行为日志、弱点扫描日志、状态监控日志等进行归类
3、关联分析
全维度、跨设备、细粒度的日志关联分析,帮助用户轻松实现各资产间的关联分析
4、数据挖掘
可从T级别历史日志数据中有效发现行为规律