云综合日志审计服务

云综合日志审计,通过对租户的网络、安全、应用等系统日志进行全面的标准化处理,帮助用户及时发现各种安全威胁、异常行为事件,满足网络安全法对日志数据留存6个月以上的要求。
测试申请
价格详情>>
产品优势
PRODUCT
ADVANTAGE

全面日志采集

实现云上信息资产的日志获取,并通过预置的解析规则实现日志的解析、过滤及聚合。

智能关联分析

实现全维度、跨设备、细粒度关联分析,内置众多的关联规则,支持网络安全攻防检测、合规性检测,客户可轻松实现各资产间的关联分析。

脆弱性管理

能够收集和管理来自各种Web漏洞扫描、主机漏洞扫描工具、网络漏洞扫描工具的产生的扫描结果,并实时和用户资产收到的攻击危险进行风险三维关联分析。

数据挖掘和数据预测

支持对历史日志数据进行数据挖掘分析,发现日志和事件间的潜在关联关系,并对挖掘结果进行可视化展示。系统自带多种数据统计预测算法,可以根据历史数据的规律对未来的数据发生情况进行有效预测。

可视化展示

实现所监控的信息资产的实时监控,通过各种事件的归一化处理,实现高性能的海量事件存储和检索优化功能,提供高速的事件检索能力、事后的合规性统计分析处理,可对数据进行二次挖掘分析。
产品架构
PRODUCT
ARCHITECTURE
应用场景
APPLICATION
SCENARIO

云综合日志审计平台具有对日志进行集中采集和实时索引、提供搜索、分析、可视化和监控告警等功能,帮助客户进行线上业务实时监控、业务异常原因定位、业务日志数据统计分析及安全与合规审计。
功能描述
FUNCTION
DESCRIPTION
1

全面的智能收集功能

不断进行连接检查和完整性检查以及可自定义的缓存功能,确保系统接收到所有数据,配置过滤和聚合功能可以消除无关数据,并且合并重复的设备日志;
2

标准化日志

将各类日志统一进行解析识别,包括各种安全事件日志(攻击、入侵、异常)、各种行为事件日志(内控、违规)、各种弱点扫描日志(弱点、漏洞)、各种状态监控日志(可用性、性能、状态);
3

日志解析能力

采用多级解析功能和动态规划算法,实现灵活的未解析日志事件处理,同时支持多种解析方法(如正则表达式、分隔符、MIB信息映射配置等);
4

先进的关联算法

采取In-Memory的设计,全内存运算方式,保证事件分析保持高效率和及时性。
5

满足合规要求

综合日志审计实现日志的统一存储,满足网络安全法要求日志存储不少于6个月的要求。