云综合日志审计-云安全-政企云

云综合日志审计服务

云综合日志审计，通过对租户的网络、安全、应用等系统日志进行全面的标准化处理，帮助用户及时发现各种安全威胁、异常行为事件，满足网络安全法对日志数据留存6个月以上的要求。

¥ 3332.00/月起

立即订购

产品优势
产品架构
应用场景
功能描述

产品优势

PRODUCT
ADVANTAGE

全面日志采集

实现云上信息资产的日志获取，并通过预置的解析规则实现日志的解析、过滤及聚合。

智能关联分析

实现全维度、跨设备、细粒度关联分析，内置众多的关联规则，支持网络安全攻防检测、合规性检测，客户可轻松实现各资产间的关联分析。

脆弱性管理

能够收集和管理来自各种Web漏洞扫描、主机漏洞扫描工具、网络漏洞扫描工具的产生的扫描结果，并实时和用户资产收到的攻击危险进行风险三维关联分析。

数据挖掘和数据预测

支持对历史日志数据进行数据挖掘分析，发现日志和事件间的潜在关联关系，并对挖掘结果进行可视化展示。系统自带多种数据统计预测算法，可以根据历史数据的规律对未来的数据发生情况进行有效预测。

可视化展示

实现所监控的信息资产的实时监控，通过各种事件的归一化处理，实现高性能的海量事件存储和检索优化功能，提供高速的事件检索能力、事后的合规性统计分析处理，可对数据进行二次挖掘分析。

产品架构

PRODUCT
ARCHITECTURE

应用场景

APPLICATION
SCENARIO

云综合日志审计平台具有对日志进行集中采集和实时索引、提供搜索、分析、可视化和监控告警等功能，帮助客户进行线上业务实时监控、业务异常原因定位、业务日志数据统计分析及安全与合规审计。

功能描述

FUNCTION
DESCRIPTION

1

全面的智能收集功能

不断进行连接检查和完整性检查以及可自定义的缓存功能，确保系统接收到所有数据，配置过滤和聚合功能可以消除无关数据，并且合并重复的设备日志；

2

标准化日志

将各类日志统一进行解析识别，包括各种安全事件日志(攻击、入侵、异常)、各种行为事件日志(内控、违规)、各种弱点扫描日志(弱点、漏洞)、各种状态监控日志(可用性、性能、状态)；

3

日志解析能力

采用多级解析功能和动态规划算法，实现灵活的未解析日志事件处理，同时支持多种解析方法（如正则表达式、分隔符、MIB信息映射配置等）；

4

先进的关联算法

采取In-Memory的设计，全内存运算方式，保证事件分析保持高效率和及时性。

5

满足合规要求

综合日志审计实现日志的统一存储，满足网络安全法要求日志存储不少于6个月的要求。