产品概述:

日志审计分析系统

在高速信息化的今天,信息安全成为国家安全战略的重要部分。日志,是对IT系统在运行过程中产生的事件的记录。通过日志,IT管理人员可以了解系统的运行状况。而通过对安全相关的日志的分析,IT管理者可以检验信息系统安全机制的有效性,这就是安全日志审计,简称日志审计。而日志的产生、收集、审计分析和存储的全过程称作日志管理。


捷普日志审计分析系统通过集中采集信息系统中的系统安全事件、用户访问记录、系统运行日志、系统运行状态等各类信息,经过规范化、过滤、归并和告警分析等处理后,以统一格式的日志形式进行集中存储和管理,结合丰富的日志统计汇总及关联分析功能,实现对信息系统日志的全面审计。


捷普日志审计分析系统致力打造一站式解决日志数据的采集、清洗、存储、搜索、分析、告警、可视化等需求,并使用机器学习、AI智能算法,快速预测和定位故障,实时掌握业务运行健康度,提升企业IT智能运营水平。



数据接入更全面:支持日志通过Http、Syslog、Snmptrap、Tcp、Vflow、WMI、FTP、SFTP、SSH、TELNET、SCP、LEA、FILE、WebService、Agent方式接入日志审计平台,并内置市场主流厂商规则集。


日志存储更灵活:多种日志存储方式满足不同的日志存储需求。


日志解析更智能:日志解析:1、内置解析规则;2、内置支持500+种设备解析规则库;3、支持日志自识别(无监督相似度分类算法);4、内置数据字典、事件类型操作简单。


自定义解析规则:1、支持自定义脚本、程序解析日志;2、规则字段数据字典统一管理;3、划线辅助功能简化添加规则难度。


智能推荐解析:1、未解析日志基于数据建模采用相似度匹配算法智能推荐解析规则;2、对解析规则的合理性给出智能推荐;3、合并规则解析:多事件构成一条事件日志;4、多行日志规则:多行日志构成一条日志。


内置MLib 等库,采用机器学习、 EBA 基线分析、关联分析等技术实现智能化日志解析识别,提高日志解析准确率。


关联分析更精准:

关联模型:

1、基于事件时序性关联:支持日志自识别(无监督相似度分类算法);内置数据字典、事件类型操作简单

2、基于事件因果关系关联:支持自定义脚本、程序解析日志;规则字段数据字典统一管理;划线辅助功能简化添加规则难度

3、基于安全日志关联:对解析规则的合理性给出智能推荐;基于日志源脆弱性关联


日志查询更多样:

日志审计分析系统


基于解决方案包个性化定制:通过解决方案包的方式实现个性化定制产品功能,满足不同行业不同用户需求。

日志审计分析系统




日志审计分析系统


单机部署


日志审计分析系统

部署模式说明:


(1)无需更改现有网络结构;

(2)日志接入不影响当前业务;

(3) 日志接入采用 syslog、 SNMP、 JDBC/ODBC 等标准协议/接口。

(4) 支持采集代理 Agent 接入。


分级部署


日志审计分析系统

部署模式说明:


(1)大型电信级网络环境;

(2)集中管理,所有配置管理统一入库;

(3)日志事件分散解析、关联分析,集中存储、查询;

(4)管理中心集中存储解析、关联分析后的核心关键数据,降低数据中心压力。


友情连接:
免费服务热线 ree service hotline 400-613-1868 手机端
法律声明 Copyright  西安交大捷普网络科技有限公司  陕ICP备18022218号-1

陕公网安备 61019002000857号

犀牛云提供云计算服务