日记审计

对网络日志、安全日志、主机日志和应用系统日志进行全面的标准化处理,及时发现各种安全威胁、异常行为事件;为运维提供全局的视角,一站式提供数据收集、清洗、分析、可视化和告警功能。

立即购买 等保合规咨询

核心功能

  1. 日志采集

    全面支持Syslog、SNMP等日志协议,可以覆盖主流安全设备、主机及应用,保障日志信息的全面收集

  2. 日志解析

    可接收主机、安全设备、应用及数据库的日志,并通过预置的解析规则实现日志的解析、过滤及聚合

  3. 关联分析

    支持全维度、跨设备、细粒度的关联分析,内置众多的关联规则,支持网络安全攻防检测、合规性检测,客户可轻松实现各资产间的关联分析

  4. 数据检索

    通过各种事件的归一化处理,实现高性能的海量事件存储和检索优化功能,提供高速的事件检索能力、事后的合规性统计分析处理,可对数据进行二次

价值优势

日志取证分析

深入分析原始日志事件,快速定位问题的根本原因;生成取证报表,例如攻击威胁报表、Windows/Linux系统审计报表以及合规性审计报表等

监管合规

提供Windows审计、Linux审计、PCI、SOX、ISO27001等合规性报表;支持创建自定义合规性报表

创新的日志解析能力

解析规则激活,仅当接收到对应的日志后,规则才会被激活,同时支持未识别日志水印处理,采用多级解析功能和动态规划算法,实现灵活的未解析日志事件处理,同时支持多种解析方法(如正则表达式、分隔符、MIB信息映射配置等);日志解析性能与接入的日志设备数量无关

先进的数据挖掘能力

采取无训练集合的自动购物篮分析算法,从T级别历史日志数据中有效发现行为规律

应用场景

日记审计
日志审计
日志审计
提供全维度、跨设备、细粒度的日志关联分析,透过事件的表象真实地还原事件背后的信息,为用户提供真正可信赖的事件追责依据和业务运行的深度安全监控,协助用户全面审计信息系统整体安全状况
优势
1
日志采集

采集信息资产日志,实现日志的解析、过滤、聚合

2
日志标准化

对安全事件日志、行为日志、弱点扫描日志、状态监控日志等进行归类

3
关联分析

全维度、跨设备、细粒度的日志关联分析,帮助用户轻松实现各资产间的关联分析

4
数据挖掘

可从T级别历史日志数据中有效发现行为规律

立即加入,开启安全之旅

只需完成账户认证,即可体验德迅云安全 安全骑士、游戏盾、DDoS高防IP多款安全产品

立即体验
咨询
·
反馈

咨询
·
反馈

产品咨询与购买在线客服,高防咨询,解决方案

技术支持:0577-26676666故障申报,技术支持

申请免费测试

×