監(jiān)理公司管理系統(tǒng) | 工程企業(yè)管理系統(tǒng) | OA系統(tǒng) | ERP系統(tǒng) | 造價(jià)咨詢管理系統(tǒng) | 工程設(shè)計(jì)管理系統(tǒng) | 甲方項(xiàng)目管理系統(tǒng) | 簽約案例 | 客戶案例 | 在線試用
X 關(guān)閉

日志分析管理系統(tǒng):智能解析與安全洞察利器

申請(qǐng)免費(fèi)試用、咨詢電話:400-8352-114

   日志分析管理系統(tǒng)

  日志分析管理系統(tǒng)是網(wǎng)絡(luò)安全的“數(shù)據(jù)偵探”,它可自動(dòng)收集、整合各類設(shè)備與應(yīng)用的日志信息,通過(guò)智能分析技術(shù)挖掘潛在風(fēng)險(xiǎn),如異常登錄、攻擊行為等。支持實(shí)時(shí)告警與可視化報(bào)表,助力企業(yè)快速定位問(wèn)題,提升安全運(yùn)維效率與合規(guī)性。

  1.包含主機(jī)審計(jì)許可證書(shū)數(shù)量:50,最大可擴(kuò)展審計(jì)主機(jī)許可數(shù):150,可用存儲(chǔ)量:2TB(RAID1 模式),平均每秒處理日志數(shù)(eps)最大性能:2500。規(guī)格:2U,內(nèi)存大?。?6G,硬盤(pán)容量:128G minisata+2T SATA*2,電源:雙電源,接口:6千兆電口+2萬(wàn)兆光口SFP+。授權(quán)及更新:產(chǎn)品需至少包含三年產(chǎn)品質(zhì)保,三年軟件及規(guī)則庫(kù)升級(jí).

  2.持通過(guò)正則、分隔符、json、xml的可視方式進(jìn)行自定義規(guī)則解析,支持對(duì)解析結(jié)果字段的新增、合并、映射,以滿足除內(nèi)置解析規(guī)則之外未被覆蓋的日志類型的解析。

日志分析.png

  3.支持對(duì)每個(gè)日志源設(shè)置過(guò)濾條件規(guī)則,自動(dòng)過(guò)濾無(wú)用日志,滿足根據(jù)實(shí)際業(yè)務(wù)需求減少采集對(duì)象發(fā)送到核心服務(wù)器的安全事件數(shù),減少對(duì)網(wǎng)絡(luò)帶寬和數(shù)據(jù)庫(kù)存儲(chǔ)空間的占用。

  4.支持SM3國(guó)密算法,保障日志完整性,可以有效防止日志篡改等攻擊行為。

  5.支持對(duì)單個(gè)/多個(gè)日志源批量轉(zhuǎn)發(fā),支持定時(shí)轉(zhuǎn)發(fā),可通過(guò)syslog和kafka方式轉(zhuǎn)發(fā)到第三方平臺(tái),同時(shí)支持轉(zhuǎn)發(fā)已解析日志和原始日志的兩種日志。

  6.支持TLS加密方式進(jìn)行日志傳輸,支持日志傳輸狀態(tài)、最近同步時(shí)間進(jìn)行監(jiān)控,可統(tǒng)計(jì)每個(gè)日志源的今日傳輸量和傳輸總量。

  7.支持通配符、范圍搜索、字段等多種輸入方式、搜索框模糊搜索、指定語(yǔ)段進(jìn)行語(yǔ)法搜索;可根據(jù)時(shí)間、嚴(yán)重等級(jí)等進(jìn)行組合查詢;可根據(jù)具體設(shè)備、來(lái)源/目的所屬(可具體到外網(wǎng)、內(nèi)網(wǎng)資產(chǎn)等)、IP地址、特征ID、URL進(jìn)行具體條件搜索;支持可設(shè)置定時(shí)刷新頻率,根據(jù)刷新時(shí)間顯示實(shí)時(shí)接入日志事件;

  8.支持解碼小工具,按照不同的解碼方式解碼成不同的目標(biāo)內(nèi)容,編碼格式包括base64、Unicode、GBK、HEX、UTF-8等

  9.支持網(wǎng)站攻擊、漏洞利用、C&C通信、暴力破解、拒絕服務(wù)、主機(jī)脆弱性、主機(jī)異常、惡意軟件、賬號(hào)異常、權(quán)限異常、偵查探測(cè)等內(nèi)置關(guān)聯(lián)分析規(guī)則,內(nèi)置關(guān)聯(lián)分析規(guī)則數(shù)量達(dá)到350條以上,支持自定義關(guān)聯(lián)分析規(guī)則。

  10.支持可視化展示,包括數(shù)據(jù)分布、安全事件趨勢(shì)圖、關(guān)聯(lián)規(guī)則告警趨勢(shì)圖、接入設(shè)備概況等,可支持設(shè)備專項(xiàng)分析場(chǎng)景。如防火墻外部攻擊場(chǎng)景分析、VPN賬號(hào)異常場(chǎng)景分析、Windows服務(wù)器主機(jī)異常場(chǎng)景分析等,通過(guò)設(shè)備專項(xiàng)頁(yè)面對(duì)每一臺(tái)設(shè)備安全情況深度專業(yè)化分析。

發(fā)布:2025-12-25 16:09:31    編輯:泛普軟件 · xiaona    [打印此頁(yè)]    [關(guān)閉]

本站推薦