场景一:响应合规场景
采用日志审计监测、记录和存储网络运行状态和安全事件等信息,实现对系统的全面监控和细致记录,配合多种审计策略,快速定位溯源,全面提升系统服务水平以及网络安全管理水平,满足网络安全法规及等级保护的相关要求。
产品优势能力
- 产品具备海量日志存储能力,并可以长时间地保存大量日志信息,同时采用了多种技术手段,实现高效地日志数据处理和存储,降低性能负担,确保用户在实现合规性的同时,仍能维持系统的服务水平。
- 通过深度分析安全设备的日志信息,可以及时检测潜在的安全威胁,并结合溯源分析追踪攻击者的行为路径和攻击手法,更好地了解攻击者的意图和方法,帮助快速发现并阻止潜在的攻击,减少安全事件造成的损失。
场景二:运维分析场景
针对中大型企业设备多,系统多,难以统一监管问题,采用日志审计将所有设备、用户行为日志统一监管,贯穿从边界到核心资产的全流程运维监控,以及扩展对关键数据等资产的保护。
产品优势能力
- 提供实时流的日志分析监控,通过邮件方式及时通知用户,提高运维的响应及时率。
- 仪表盘灵活查看不同设备的整体运行情况,通过定时任务,统计一天到一周、月、季度的业务数据运维情况。
- 借助统计报表掌握业务趋势,通过接口调用统计为扩容、性能问题排查提供参考信息。
场景三:审计分析场景
基于大数据架构的日志审计系统,针对各类系统的日志进行集中采集、管理、存储、统计,分析的系统,实现高效统一管理资产日志并提供实时检索,可视化交互分析,聚合分析,实时告警,报表等功能。
产品优势能力
- 日志统一采集,集中管理,挖掘数据价值,解决日志散乱,记录不集中,导致对日志的利用较为单一,没有更深层次的数据挖掘和分析。
- 支持实时的字段检索,模糊检索查询,支持交互式选择事件任意属性字段,可以该字段为条件对事件进行统计分析,借助统计报表掌握业务趋势。