日志审计 主动与被动采集,实时采集网络中的海量日志,支持日志集中存储或者分布式存储,支持合规审计、统计分析、全文检索、告警分析。系统采集并存储的海量日志数据可供大数据分析平台进行深度分析。 立即购买

产品特点

动态了解当前日志源逻辑拓扑结构(逻辑拓扑自动生成)、日志中源目的地址分布情况、以及安全事件告警、安全运行情况。支持26类300多种设备日志的信息采集。通过Syslog、SNMP Trap、NetFlow、Telnet/SSH、WMI、FTP/SFTP/SCP、JDBC、文件等采集方式,从审计对象获取海量日志数据。自带数据采集引擎,支持分布式采集节点分布式采集数据。海量日志数据进行归一化、过滤、分类等处理,原始数据归一化压缩加密存储。支持个性化定制统计分析主题。支持创建统计任务,多个统计主题结合,进行周期性统计,定期生成综合报表。支持计划报表管理。内置大量基于合规性要求的分析场景。

产品功能

部署方式

单级单机部署是最简洁的系统部署模式,也是最典型的部署模式,适用于大部分网络环境。 在这个单机部署场景中,用户仅需在一台服务器上部署管理中心部件。此时,管理中心可以直接 采集管理对象的日志信息。系统使用者通过浏览器登录安全管理平台的 WEB 站点即可依照相关 的权限进行各种管理操作。