日志采集

• 支持多種設備、多種協議、多種格式的日志的采集和標準化，包含7大類百種常見設備日志采集，內置1000+日志解析規則，涵蓋國內外主流廠商的安全設備、網絡設備、中間件、數據庫、主機、應用及服務日志

日志解析

• 接收并解析各類異構日志，變成系統可識別的統一的日志格式，屏蔽了不同廠商不同產品之間的日志差異，整理重塑成結構化字段，使日志檢索和管理分析成為可能

日志留存

•  采用大數據技術保存海量歷史日志，滿足網絡安全法等國家和行業的法律法規的要求，強大的混合搜索能力，億級數據秒級查詢

日志查閱

• 支持通過關鍵字對海量日志進行全文檢索

•  支持通過時間、源IP、目的IP、源端口、目的端口、類型、日志等級、設備類型、所屬區域等篩選條件對日志進行篩選

• 支持通過邏輯表達和描述字段編輯定義查詢條件，實現日志高級檢索

數據分析

• 支持全局維度的日志數量、日志類型、日志趨勢統計

• 支持單個IP或賬號維度的原始日志及日志內容分類統計

•  支持專項維度的登錄、賬號、命令行、配置變更等行為日志審計

審計報表

• 自動生成專項審計報表，包括登錄審計報表、賬號審計報告、外設使用審計報表、配置變更審計報表、命令操作審計報表。

關聯分析

•  內置100+關聯分析模型，滿足等保合規、安全審計、安全分析、監控運維、事件回溯等場景應用；不常見的場景也可以通過支持自定義關聯分析規則進而實現特殊場景的安全分析需求，支持邏輯關聯、事件關聯、統計關聯等多種關聯分析方法

實時告警

•  關聯分析引擎自動將范化后的日志與系統內置的關聯分析規則進行匹配，命中規則的日志實時上報告警信息

•  支持通過短信、郵件、SNMP Trap、聲光告警等方式將告警通知給相關人員

安全審計

• 行為審計：實時記錄各設備的登錄、權限、賬號、文件、外設、命令指令、配置變更日志，對各類日志進行統計分析，篩選出可能存在風險的行為操作

• 業務審計：實時記錄各類設備運行和網絡會話日志，統計網絡會話設備數量和時間分布，便于客戶分析自身業務系統中的業務訪問關系和設備故障情況

• 攻擊威脅審計：實時記錄各類安全日志，統計各類攻擊和威脅發生次數，篩選出攻擊者排名和被攻擊者排名，提供攻擊時間分布趨勢

數據備份

• 支持本地備份和異地備份，可從其他設備恢復數據

• 支持手動備份和自動備份，支持天、周、月固定周期備份，支持自定義備份時間周期

• 支持全量備份和增量備份，保證數據安全的同時，減少硬盤消耗

項目

LAA-YH2050-SS