監(jiān)理公司管理系統(tǒng) | 工程企業(yè)管理系統(tǒng) | OA系統(tǒng) | ERP系統(tǒng) | 造價咨詢管理系統(tǒng) | 工程設(shè)計管理系統(tǒng) | 甲方項目管理系統(tǒng) | 簽約案例 | 客戶案例 | 在線試用
X 關(guān)閉

日志分析管理系統(tǒng):智能解析與安全洞察利器

申請免費試用、咨詢電話:400-8352-114

   日志分析管理系統(tǒng)

  日志分析管理系統(tǒng)是網(wǎng)絡(luò)安全的“數(shù)據(jù)偵探”,它可自動收集、整合各類設(shè)備與應(yīng)用的日志信息,通過智能分析技術(shù)挖掘潛在風(fēng)險,如異常登錄、攻擊行為等。支持實時告警與可視化報表,助力企業(yè)快速定位問題,提升安全運維效率與合規(guī)性。

  1.包含主機審計許可證書數(shù)量:50,最大可擴展審計主機許可數(shù):150,可用存儲量:2TB(RAID1 模式),平均每秒處理日志數(shù)(eps)最大性能:2500。規(guī)格:2U,內(nèi)存大?。?6G,硬盤容量:128G minisata+2T SATA*2,電源:雙電源,接口:6千兆電口+2萬兆光口SFP+。授權(quán)及更新:產(chǎn)品需至少包含三年產(chǎn)品質(zhì)保,三年軟件及規(guī)則庫升級.

  2.持通過正則、分隔符、json、xml的可視方式進行自定義規(guī)則解析,支持對解析結(jié)果字段的新增、合并、映射,以滿足除內(nèi)置解析規(guī)則之外未被覆蓋的日志類型的解析。

日志分析.png

  3.支持對每個日志源設(shè)置過濾條件規(guī)則,自動過濾無用日志,滿足根據(jù)實際業(yè)務(wù)需求減少采集對象發(fā)送到核心服務(wù)器的安全事件數(shù),減少對網(wǎng)絡(luò)帶寬和數(shù)據(jù)庫存儲空間的占用。

  4.支持SM3國密算法,保障日志完整性,可以有效防止日志篡改等攻擊行為。

  5.支持對單個/多個日志源批量轉(zhuǎn)發(fā),支持定時轉(zhuǎn)發(fā),可通過syslog和kafka方式轉(zhuǎn)發(fā)到第三方平臺,同時支持轉(zhuǎn)發(fā)已解析日志和原始日志的兩種日志。

  6.支持TLS加密方式進行日志傳輸,支持日志傳輸狀態(tài)、最近同步時間進行監(jiān)控,可統(tǒng)計每個日志源的今日傳輸量和傳輸總量。

  7.支持通配符、范圍搜索、字段等多種輸入方式、搜索框模糊搜索、指定語段進行語法搜索;可根據(jù)時間、嚴(yán)重等級等進行組合查詢;可根據(jù)具體設(shè)備、來源/目的所屬(可具體到外網(wǎng)、內(nèi)網(wǎng)資產(chǎn)等)、IP地址、特征ID、URL進行具體條件搜索;支持可設(shè)置定時刷新頻率,根據(jù)刷新時間顯示實時接入日志事件;

  8.支持解碼小工具,按照不同的解碼方式解碼成不同的目標(biāo)內(nèi)容,編碼格式包括base64、Unicode、GBK、HEX、UTF-8等

  9.支持網(wǎng)站攻擊、漏洞利用、C&C通信、暴力破解、拒絕服務(wù)、主機脆弱性、主機異常、惡意軟件、賬號異常、權(quán)限異常、偵查探測等內(nèi)置關(guān)聯(lián)分析規(guī)則,內(nèi)置關(guān)聯(lián)分析規(guī)則數(shù)量達到350條以上,支持自定義關(guān)聯(lián)分析規(guī)則。

  10.支持可視化展示,包括數(shù)據(jù)分布、安全事件趨勢圖、關(guān)聯(lián)規(guī)則告警趨勢圖、接入設(shè)備概況等,可支持設(shè)備專項分析場景。如防火墻外部攻擊場景分析、VPN賬號異常場景分析、Windows服務(wù)器主機異常場景分析等,通過設(shè)備專項頁面對每一臺設(shè)備安全情況深度專業(yè)化分析。

發(fā)布:2025-12-25 16:09:31    編輯:泛普軟件 · xiaona    [打印此頁]    [關(guān)閉]

本站推薦