400-106-6888
top
安全产品
product center
日志收集与分析系统
中孚日志收集与分析系统是对网络流量、设备日志、审计日志等多种数据源进行高性能、多场景采集分析并生成告警事件,同时完成处置闭环的一款产品。
日志收集与分析系统
中孚日志收集与分析系统是对网络流量、设备日志、审计日志等多种数据源进行高性能、多场景采集分析并生成告警事件,同时完成处置闭环的一款产品。产品以部署终端、网络探针、对接系统日志为手段,以主动监测、智能分析、集中管控、协同联动、统一监管为表征,专注于对日志分析、异常行为、攻击、违规的监管和风险的感知,实现信息安全环境的一体化分析与监管。
系统功能

日志接入模块负责多源异构数据的交互式快速接入,支持数据源管理、数据接引、转换、清洗、写出等自动化流转处理,能够应对数据高速接入、超多种类并行接入等复杂场景。

数据存储提供日志数据、安全数据、监管数据、感知数据、处置数据等的存储管理和计算服务。

分析中心采用大数据分析、机器学习算法等技术,实现对解析日志的行为分析、异常分析、关联分析、风险分析、模型分析等功能。

资产管理是针对各类资产设备(如:终端、服务器、网络设备等)按照不同类型,进行精细化管理,具备资产设备的网络自动发现功能,针对流量及日志的资产数据解析以及运维系统的资产数据接入,备案维护网络上的资产设备,做到资产设备精细化管控。

业务处置是针对分析中心产生的告警事件,形成一套可自定义的业务处置流程,实现事件的处置闭环。

态势感知主要是将系统分析的结果以不同的业务维度进行呈现,辅助用户的决策分析。

日志收集与分析系统
产品特点
数据采集平台
数据采集平台
采用通用的数据采集平台,实现全网数据采集的多样化、智能化、归一化
混合部署监管模式
混合部署监管模式
支持新安可时代的混合部署监管模式,实现安全、运维、保密多维度的态势感知
强大的分析引擎
强大的分析引擎
具备强大的分析引擎,内置12种分析模型、436条标签、392条规则指标,基于大数据分析、画像技术,做到日志的复杂、联合及场景化分析