产品概述

捷普日志审计系统是新一代综合安全事件分析与全局的日志审计系统。该系统采用先进的大数据采集、建模、分析技术，通过对各种网络资源的多维度信息采集和自动化的关联分析，及时发现网络当中的威胁和异常行为，通过与防火墙、入侵防御、终端安全等产品的安全联动，实现对威胁和异常行为的有效处置。系统通过图形化、可视化技术将识别到的各种威胁和异常通过图形化方式直观的展现给用户，有利于用户全面掌握网络总体安全态势，并迅速做出判断和决策。

产品特点

• 高性能的日志管理技术架构

为了应对海量日志管理带来的挑战，捷普日志审计系统采用了国内领先的高性能日志采集、分析与存储架构，系统性的设计产品架构，真正使得捷普日志审计系统产品成为一款能够支撑持续海量日志管理的系统。 

• 数据挖掘和数据预测

捷普日志审计系统支持对历史日志数据进行数据挖掘分析，发现日志和事件间的潜在关联关系，并对挖掘结果进行可视化展示。系统自带多种数据统计预测算法，可以根据历史数据的规律对未来的数据发生情况进行有效预测。

• 详尽的可视化展示

捷普日志审计系统能够呈现信息资产实时监控状态、业务分析状态、地址/热点/威胁/攻击态势情况、日志信息的统计与报表、知识库、海量日志的存储与快速检索以及平台的管理。通过各种事件的归一化处理，实现高性能的海量事件存储和检索优化功能，提供高速的事件检索能力、事后的合规性统计分析处理，可对数据进行二次挖掘分析。

• 丰富灵活的报表报告

捷普日志审计系统内置丰富的报表模板，包括综合报表组、用户访问报表组、安全监测报表组、信息审计报表组、系统状态报表组，审计人员可以根据需要生成不同的报表。系统内置报表生成调度器，可以定时自动生成日报、周报、月报、年报，并支持以邮件等方式自动投递，支持以PDF、Excel、Word、Html等格式导出。

• 大规模安全存储

捷普日志审计系统内置T级别存储硬盘，可以选配各种RAID级别进行数据冗余和安全保障，完全适用等保、密保等行业的应用要求。

• 可维护性及可扩展性

捷普日志审计系统具有对自身的维护配置功能，如：系统参数设置、系统日志管理等。硬件系统采用模块结构，保证系统内存、CPU及储存容量的扩展。硬件配置的升级不会引起软件的修改和开发，每个组件都可以横向扩展，通过增加设备满足业务需求。