奇安信網神工(gōng)業日志(zhì)收集與分(fēn)析系統

工(gōng)業日志(zhì)收集與分(fēn)析系統

奇安信網神工(gōng)業日志(zhì)收集與分(fēn)析系統，采用大(dà)數據技術和智能分(fēn)析方法，集日志(zhì)采集與存儲、日志(zhì)歸一(yī)化、交互式分(fēn)析、關聯分(fēn)析、儀表闆、報表統計、告警官理等功能于 身，實現工(gōng)業網絡中(zhōng)安全設備、網絡設備、操作系統、數據庫、中(zhōng)間件及應用系統等的日志(zhì)、報警信息的全面采集、存儲、分(fēn)析和展示，全面滿足工(gōng)業行業及組織對工(gōng)業日志(zhì)的安全合規管理要求和審計分(fēn)析需求，已在數千家各類工(gōng)業企業落地實踐。

産品功能 PRODUCT FUNCTIONS

資(zī)産管理

對IT/OT資(zī)産進行分(fēn)組管理，對資(zī)産信息進行增删改查，具備豐富的屬性管理功能，爲日志(zhì)分(fēn)析提供豐富的上下(xià)文信息。

日志(zhì)采集

全面采集各類日志(zhì)，支持Syslog、 SNMP Trap、JDBC、SFTP/FTP、 SM B、APl、Kafka、文件讀取、日志(zhì)代理方式采集。

數據治理

系統提供強大(dà)的數據治理功能， 主要包括動态數據建模和數據質量管理， 保證日志(zhì)分(fēn)析的準确有效性。

事件分(fēn)析

用戶可以通過界面實時查看來自 網絡中(zhōng)各種IT/OT資(zī)源的日志(zhì)情 況。系統内置了大(dà)量的分(fēn)析場景， 用戶無需學習，即可開(kāi)展審計操 作，也允許用戶自定義場景，并對場景進行樹(shù)型結構的分(fēn)類和歸檔。

儀表闆

系統提供了靈活自定義的儀表闆，同時内置豐富的儀表闆主題， 通過儀表闆，不同角色和不同用戶可快速獲取到各自所關注的安全信息，滿足各自管理需求。

關聯分(fēn)析

系統内置大(dà)量關聯分(fēn)析場景，如認證登錄、授權行爲、違規行爲、 系統變更、攻擊入侵、敏感操作和設備故障等， 通過啓用這些内置場景， 可實時發現網絡攻擊和違 規行爲。通過關聯分(fēn)析引擎，用戶可以靈活定制關聯規則。

告警管理

系統對于發現的安全事件可以進行自動告警，并提供多種響應方式。可對告警進行統計查詢和歸并抑制。

報表管理

系統提供豐富的報表管理功能， 預定義了多種設備事件趨勢以及總體(tǐ)報表，滿足等保等其他合規性要求。系統提供自定義報表，用戶可根據自身需要進行定制。

日志(zhì)備份與恢複

系統支持按照日志(zhì)存儲周期進行定期備份，并支持在線恢複。外(wài)部存儲空間備份爲日志(zhì)數據提供高可靠保障。

産品優勢 PRODUCT ADVANTAGE

智能化，日志(zhì)綜合審計更準确、更高效

系統采用了機器學習對海量日志(zhì)進行分(fēn)析，基于關聯分(fēn)析引擎并結合威脅情報，實時發現網絡中(zhōng)的安全風險。實現了實時、曆史、交互式、自動化的日志(zhì)分(fēn)析，綜合審計更準确、更高效。

大(dà)數據，秒級完成10TB級的日志(zhì)數據的搜索

系統基于大(dà)數據技術，和高效的算法，使搜索盡可能在内存中(zhōng)完成，秒級完成10TB級的日志(zhì)數據的搜索，使人工(gōng)的日志(zhì)搜索、調查和取證變爲可。

可視化，快速而美觀地展現日志(zhì)處理的結果

系統采用了多種可視化技術，實時展現日志(zhì)處理結果，将安全管理和運維人員(yuán)從繁重的事件查看工(gōng)作中(zhōng)解脫出來，從而發現安全威脅。

分(fēn)布式，打破單節點計算資(zī)源限制

系統獨創性的提供了分(fēn)布式關聯分(fēn)析的能力，将海量日志(zhì)的處理分(fēn)散到集群的計算節點中(zhōng)，并且通過彈性擴展計算節點數量來增加關聯分(fēn)析的能力。系統提供了分(fēn)布式的采集器，實現了集群部署和資(zī)源調度的自動化、智能化。

高彈性，滿足彈性部署和資(zī)源擴展要求

系統具備靈活的高彈性部署能力，避免了采用開(kāi)源大(dà)數據技術的重量級資(zī)源需求。系統既可以部署在物(wù)理服務器中(zhōng)，也可以部署在虛拟機和Docker容器中(zhōng)；既支持傳統x86架構平台部署，也支持國産化平台部署。