宸析日志分析系統
Log Analysis System of chenxi
宸析日志分析系統作為一個日志分析、審計平臺,能夠實時將來自不同廠商的主機、網絡設備、操作系統、安全設備、數據庫系統、用戶業務系統的日志、警報等信息匯集到審計中心,實現統一的綜合安全分析審計。實時對采集的來自不同廠商、不同種類設備的日志進行歸一化、信息補全、關聯分析。并提供統一的界面進行實時的可視化呈現,協助用戶準確、快速地識別安全事故,從而及時作出相應。
提供海量日志存儲空間
對資產進行統一管理
提供對存儲的日志進行檢索與查詢
提供對事件的檢索與查詢,用戶可自定義告警事件。
用戶可以自定義安全策略
系統可輸出個性化報表,利于用戶分析。
提供郵件等多種途徑的日志預警
對于海量日志可提供分布式存儲。
提供對日志的分析服務;提供系統的API接口。
可自定義分詞,提高效率。
支持單一節點和分布式架構及分級部署,支持數據的多副本存儲,可實現處理性能和存儲空間的橫向擴展。
全量日志數據集中存儲與分析,對安全告警與事件進行查詢、審計與處理。滿足網絡安全法、等級保護、關鍵信息基礎設施保護等安全法律法規與標準要求。
通過可視化的手段將枯燥的告警數據轉變為多維度安全視角的態勢呈現。使用戶實時可以掌控攻擊、告警等安全態勢。
對日志數據進行實時監控分析,快速發現異常數據,還原異常通信行為。存儲海量流量數據,并在海量的流量數據中對安全事件進行追蹤溯源和調查取證。
通過多維度數據,對用戶行為進行分析,發現合法用戶的違規行為或異常行為。協助用戶發現內部問題,從而保障業務安全。
通過流量異常分析、結合安全模型,發現已知或未知的安全威脅與攻擊行為。明確告知用戶當前安全狀況。