天融信昆侖系列日志收集與分析系統(tǒng)

系統(tǒng)支持不少于26類300種安全設(shè)備、網(wǎng)絡(luò)設(shè)備、服務(wù)器及應(yīng)用系統(tǒng)的日志采集，日志采集處理均值可達(dá)20000EPS并可進(jìn)行10:1壓縮，極大的減少硬盤空間占用，應(yīng)對(duì)大數(shù)據(jù)量場(chǎng)景下日志留存6個(gè)月需求。

針對(duì)任意字符串集合進(jìn)行數(shù)據(jù)檢索，實(shí)現(xiàn)百億級(jí)數(shù)據(jù)多條件交互式檢索結(jié)果返回時(shí)間小于10秒?？蓪?duì)日志查詢結(jié)果進(jìn)行快速自動(dòng)分析，直觀展示安全事件發(fā)生時(shí)間、訪問(wèn)源、危險(xiǎn)等級(jí)及影響范圍的分布情況。

系統(tǒng)內(nèi)置多種維度的數(shù)據(jù)在線分析模型，可直接對(duì)查詢結(jié)果進(jìn)行在線分析和實(shí)時(shí)展示?；谌虻貓D、全國(guó)地圖、邏輯拓?fù)鋱D、時(shí)間軸等多種數(shù)據(jù)展示模式，充分提升安全日志審計(jì)效率，直觀查看系統(tǒng)運(yùn)行狀況。

系統(tǒng)內(nèi)置豐富的事件分析響應(yīng)策略，基于狀態(tài)分析的安全事件規(guī)則能夠幫助客戶對(duì)全網(wǎng)安全事件進(jìn)行全方位定位，快速發(fā)現(xiàn)可疑行為、違規(guī)事件和攻擊行為，通過(guò)郵件、短信等多種方式通知客戶。