免費注冊
首頁 > 產品 > 日志審計服務

浪潮云御 日志審計服務

日志審計系統通過標準syslog協議,實時不間斷的采集各個虛擬網絡節點、應用系統和數據庫系統的海量日志,收集到日志審計中心并進行格式統一化處理后進行存儲、關聯分析、展示、報警,獲悉全網的整體安全運行態勢,實現全生命周期的日志管理。

適用區域:

華北三

產品優勢

日志審計服務產品優勢-融合大數據技術的產品架構

融合大數據技術的產品架構

為了應對海量日志管理帶來的挑戰,系統采用了國內領先的高性能日志采集范式化技術、大數據分布式存儲與索引、流式集中事件及情境關聯分析,從產品技術架構的層面,進行了系統性的設計,真正使得本產品成為一款能夠支撐持續海量日志管理的系統。
日志審計服務產品優勢-多樣的日志采集能力

多樣的日志采集能力

日志審計類產品的一項核心能力就是對審計數據源的日志采集。對于用戶而言,采集日志面臨的最大挑戰就是:審計數據源分散、日志類型多樣、日志量大。為此,系統綜合采用syslog數據采集、snmp數據采集、數據流采集等多種數據采集能力,充分適應用戶實際網絡環境的運行情況,采集用戶網絡中分散在各個位置的各種廠商、各種類型的海量日志。

產品功能

  • ? 全面支持Syslog、SNMP日志協議,可以覆蓋主流硬件設備、主機及應用,保障日志信息的全面收集。實現信息資產(網絡設備、安全設備、主機、應用及數據庫)的日志獲取,并通過預置的解析規則實現日志的解析、過濾及聚合
  • ? 日志審計系統支持針對不同格式的日志信息解析提取關鍵信息完成日志信息的過濾、日志合并和日志格式的統一化規整,規整后的日志字段包括日志接收時間 、日志產生時間、日志持續時間、用戶名稱、源地址、源MAC地址、源端口、操作、目的地址 、目的MAC地址、目的端口、日志的事件名稱、摘要、等級、原始等級等等,使規整后的日志簡單易懂便于分析,統一化處理的日志格式可通過導入解析文件的方式靈活擴展
  • ? 系統提供基于規則的日志信息關聯分析技術對海量日志數據進行多維度關聯分析,第一時間發現網絡中發生或隱藏的各類安全事件、安全威脅
  • ? 統內置大量的日志分析規則,并提供可視化的規則自定義配置界面,方便管理員快捷的制定針對安全事件關聯分析的過濾規則、關聯分析規則以及相對應安全事件的告警方式等
  • ? 日志審計提供安全告警能力,多維度圖形化展示告警信息概況,以時間為軸線展示告警發展趨勢以及列表展示告警詳情。幫助管理員直觀掌握網絡環境安全現狀,并對未來網絡安全形勢進行相應評估。告警信息實時刷新,管理員可通過多維度多條件的查詢告警信息,準確定位實時安全事件來源
  • ? 支持通過任意字段從數以百億級的日志信息中檢索所需要的日志內容,并提供豐富的日志檢索模板,讓日志查詢簡單、易用。此外支持查詢結果下鉆上卷,支持原始日志與歸一化日志同屏顯示。支持查詢結果顯示界面快捷統計
  • ? 可根據制定的存儲策略存儲指定時間內的或一定空間容量的日志信息,可通過制定日志備份策略和日志空間告警閾值保障日志信息的可用性

浪潮云可以為您提供從咨詢到運維一站式服務

以貫穿整條服務鏈的云交付能力,為您提供資源規劃、上云方案、安全保障、業務遷移、數據整合、應用創新六大類專業服務

查看詳情

資源中心

聯系浪潮云專家,
讓我們為您定制符合您需求的產品

如有需求,請通過以下方式聯系我們,專業咨詢團隊將幫您快速解決問題

與我們專家聯系

購買咨詢電話:400-607-6657
發送電子郵箱:cloud@inspur.com
我可以為您提供哪些幫助?
  • 您需要什么幫助么?-

    立即咨詢 >

    請浪潮云聯系我 >

  • 電話咨詢

    售前:400-607-6657
    售后:400-619-2176(政府)
    售后:400-603-1123(企業)
       7*24小時服務

  • 聯系郵箱

    cloud@inspur.com

两个平台ag互刷流水,致富举手之劳-官方首页