产品简介

Product Introduction

宸析日志分析系统作为一个日志分析、审计平台,能够实时将来自不同厂商的主机、网络设备、操作系统、安全设备、数据库系统、用户业务系统的日志、警报等信息汇集到审计中心,实现统一的综合安全分析审计。实时对采集的来自不同厂商、不同种类设备的日志进行归一化、信息补全、关联分析。并提供统一的界面进行实时的可视化呈现,协助用户准确、快速地识别安全事故,从而及时作出相应。

产品架构体系

Product architecture

产品功能

Product function
  • 海量日志存储

    提供海量日志存储空间

  • 资产管理

    对资产进行统一管理

  • 日志检索与查询

    提供对存储的日志进行检索与查询

  • 事件检索与告警

    提供对事件的检索与查询,用户可自定义告警事件。

  • 自定义安全策略

    用户可以自定义安全策略

  • 个性化报表

    系统可输出个性化报表,利于用户分析。

  • 多途径日志预警

    提供邮件等多种途径的日志预警

  • 分布式管理

    对于海量日志可提供分布式存储。

  • 分析服务与API接口

    提供对日志的分析服务;提供系统的API接口。

  • 自定义分词

    可自定义分词,提高效率。

产品价值

product value
我们能做的

部署灵活

Flexible deployment

支持单一节点和分布式架构及分级部署,支持数据的多副本存储,可实现处理性能和存储空间的横向扩展。

安全合规

Safety compliance

全量日志数据集中存储与分析,对安全告警与事件进行查询、审计与处理。满足网络安全法、等级保护、关键信息基础设施保护等安全法律法规与标准要求。

安全态势感知

Security situation awareness

通过可视化的手段将枯燥的告警数据转变为多维度安全视角的态势呈现。使用户实时可以掌控攻击、告警等安全态势。

实时处理

real-time processing

对日志数据进行实时监控分析,快速发现异常数据,还原异常通信行为。存储海量流量数据,并在海量的流量数据中对安全事件进行追踪溯源和调查取证。

异常行为检测

Abnormal behavior detection

通过多维度数据,对用户行为进行分析,发现合法用户的违规行为或异常行为。协助用户发现内部问题,从而保障业务安全。

威胁分析

Threat analysis

通过流量异常分析、结合安全模型,发现已知或未知的安全威胁与攻击行为。明确告知用户当前安全状况。