产品简介
日志分析管理系统是安信天行自主研发的一套日志分析与管理系统。它具备对整个信息系统中的各类数据进行集中采集、集中管理、集中审计的功能,是集中统一的日志综合管理平台。日志分析管理系统能够不间断地对操作系统、网络设备、安全设备、中间件、数据库系统记录日志等各类不同日志进行集中采集,格式化处理,关联分析和可视化呈现,帮助运维人员实现海量日志数据的监控、管理、分析,提高业务的安全性和可靠性。
产品功能
系统为用户提供了一个从总体上把握企业和组织整体情况的界面,通过简洁、可靠的图表将记录日志清晰直观的进行展示,使数据更具有说服力。
系统能够实现海量日志的高效存储,运维人员可以利用系统中多类型的数据存储策略对不同设备产生的日志进行实时存储。并且支持存储空间实时动态监控。
系统配置管理包括对预处理解析规则的管理和时间辨别策略的管理。能够提供对预处理解析规则和时间辨别策略进行筛选、查询、查看等功能。
系统收集各种安全设备、网络设备、应用系统、操作系统等所产生的海量日志信息,并进行统一格式化处理,提炼出有用信息清晰、明确的展示给运维人员。
系统提供多维度、多种类的事件辨别策略。日志信息经过系统解析后触发事件辨别规则,能够实时生成并展示事件以及报警信息。
系统能够根据IP地址的查询节点实时展现节点的运行状况,支持实时安全信息监控、实时告警事件监控、实时安全事件监控,便于实时监测节点状态信息,准确定位节点信息。
系统在对安全信息数据进行详尽的分析及统计的基础上支持丰富的报表,实现分析结果的可视化。
系统对海量日志信息通过简单便捷的条件检索查询,实现即查即显,精确定位用户异常行为。
产品特点
系统在识别出安全事故后,能够自动或者用户手动的对威胁进行响应,采取安全对策,从而形成安全审计的闭环。
系统通过多类型分析策略对收集的日志信息进行解析,全方面、多维度的分析策略保证解析结果精准明确,便于运维人员对安全时间的追溯以及问责。
系统能够通过多种方式全面采集网络中各种设备、应用和系统的日志信息,确保用户能够收集并审计所有必需的日志信息,避免出现审计漏洞。
适用范围
日志分析管理系统广泛适用于政府及大中型企事业单位中心机房,数据中心,云计算中心等网络环境。
