奇安信網神工業日志收集與分(fēn)析系統

工業日志收集與分(fēn)析系統

奇安信網神工業日志收集與分(fēn)析系統，采用(yòng)大(dà)數據技術和(hé)智能分(fēn)析方法，集日志采集與存儲、日志歸一化(huà)、交互式分(fēn)析、關聯分(fēn)析、儀表闆、報表統計、告警官理(lǐ)等功能于 身，實現工業網絡中安全設備、網絡設備、操作系統、數據庫、中間件及應用(yòng)系統等的(de)日志、報警信息的(de)全面采集、存儲、分(fēn)析和(hé)展示，全面滿足工業行業及組織對工業日志的(de)安全合規管理(lǐ)要求和(hé)審計分(fēn)析需求，已在數千家各類工業企業落地實踐。

産品功能 PRODUCT FUNCTIONS

資産管理(lǐ)

對IT/OT資産進行分(fēn)組管理(lǐ)，對資産信息進行增删改查，具備豐富的(de)屬性管理(lǐ)功能，爲日志分(fēn)析提供豐富的(de)上下(xià)文信息。

日志采集

全面采集各類日志，支持Syslog、 SNMP Trap、JDBC、SFTP/FTP、 SM B、APl、Kafka、文件讀取、日志代理(lǐ)方式采集。

數據治理(lǐ)

系統提供強大(dà)的(de)數據治理(lǐ)功能， 主要包括動态數據建模和(hé)數據質量管理(lǐ)， 保證日志分(fēn)析的(de)準确有效性。

事件分(fēn)析

用(yòng)戶可(kě)以通(tōng)過界面實時查看來自 網絡中各種IT/OT資源的(de)日志情 況。系統内置了(le)大(dà)量的(de)分(fēn)析場景， 用(yòng)戶無需學習，即可(kě)開展審計操 作，也(yě)允許用(yòng)戶自定義場景，并對場景進行樹型結構的(de)分(fēn)類和(hé)歸檔。

儀表闆

系統提供了(le)靈活自定義的(de)儀表闆，同時内置豐富的(de)儀表闆主題， 通(tōng)過儀表闆，不同角色和(hé)不同用(yòng)戶可(kě)快(kuài)速獲取到各自所關注的(de)安全信息，滿足各自管理(lǐ)需求。

關聯分(fēn)析

系統内置大(dà)量關聯分(fēn)析場景，如認證登錄、授權行爲、違規行爲、 系統變更、攻擊入侵、敏感操作和(hé)設備故障等， 通(tōng)過啓用(yòng)這些内置場景， 可(kě)實時發現網絡攻擊和(hé)違 規行爲。通(tōng)過關聯分(fēn)析引擎，用(yòng)戶可(kě)以靈活定制關聯規則。

告警管理(lǐ)

系統對于發現的(de)安全事件可(kě)以進行自動告警，并提供多(duō)種響應方式。可(kě)對告警進行統計查詢和(hé)歸并抑制。

報表管理(lǐ)

系統提供豐富的(de)報表管理(lǐ)功能， 預定義了(le)多(duō)種設備事件趨勢以及總體報表，滿足等保等其他(tā)合規性要求。系統提供自定義報表，用(yòng)戶可(kě)根據自身需要進行定制。

日志備份與恢複

系統支持按照(zhào)日志存儲周期進行定期備份，并支持在線恢複。外部存儲空間備份爲日志數據提供高(gāo)可(kě)靠保障。

産品優勢 PRODUCT ADVANTAGE

智能化(huà)，日志綜合審計更準确、更高(gāo)效

系統采用(yòng)了(le)機器學習對海量日志進行分(fēn)析，基于關聯分(fēn)析引擎并結合威脅情報，實時發現網絡中的(de)安全風險。實現了(le)實時、曆史、交互式、自動化(huà)的(de)日志分(fēn)析，綜合審計更準确、更高(gāo)效。

大(dà)數據，秒級完成10TB級的(de)日志數據的(de)搜索

系統基于大(dà)數據技術，和(hé)高(gāo)效的(de)算(suàn)法，使搜索盡可(kě)能在内存中完成，秒級完成10TB級的(de)日志數據的(de)搜索，使人(rén)工的(de)日志搜索、調查和(hé)取證變爲可(kě)。

可(kě)視化(huà)，快(kuài)速而美(měi)觀地展現日志處理(lǐ)的(de)結果

系統采用(yòng)了(le)多(duō)種可(kě)視化(huà)技術，實時展現日志處理(lǐ)結果，将安全管理(lǐ)和(hé)運維人(rén)員從繁重的(de)事件查看工作中解脫出來，從而發現安全威脅。

分(fēn)布式，打破單節點計算(suàn)資源限制

系統獨創性的(de)提供了(le)分(fēn)布式關聯分(fēn)析的(de)能力，将海量日志的(de)處理(lǐ)分(fēn)散到集群的(de)計算(suàn)節點中，并且通(tōng)過彈性擴展計算(suàn)節點數量來增加關聯分(fēn)析的(de)能力。系統提供了(le)分(fēn)布式的(de)采集器，實現了(le)集群部署和(hé)資源調度的(de)自動化(huà)、智能化(huà)。

高(gāo)彈性，滿足彈性部署和(hé)資源擴展要求

系統具備靈活的(de)高(gāo)彈性部署能力，避免了(le)采用(yòng)開源大(dà)數據技術的(de)重量級資源需求。系統既可(kě)以部署在物(wù)理(lǐ)服務器中，也(yě)可(kě)以部署在虛拟機和(hé)Docker容器中；既支持傳統x86架構平台部署，也(yě)支持國産化(huà)平台部署。