工業(yè)日志收集與分析系統(tǒng)

奇安信網(wǎng)神工業(yè)日志收集與分析系統(tǒng)，采用大數(shù)據(jù)技術和智能分析方法，集日志采集與存儲、日志歸一化、交互式分析、關聯(lián)分析、儀表板、報表統(tǒng)計、告警官理等功能于 身，實現(xiàn)工業(yè)網(wǎng)絡中安全設備、網(wǎng)絡設備、操作系統(tǒng)、數(shù)據(jù)庫、中間件及應用系統(tǒng)等的日志、報警信息的全面采集、存儲、分析和展示，全面滿足工業(yè)行業(yè)及組織對工業(yè)日志的安全合規(guī)管理要求和審計分析需求，已在數(shù)千家各類工業(yè)企業(yè)落地實踐。

產(chǎn)品功能 PRODUCT FUNCTIONS

資產(chǎn)管理

對IT/OT資產(chǎn)進行分組管理，對資產(chǎn)信息進行增刪改查，具備豐富的屬性管理功能，為日志分析提供豐富的上下文信息。

日志采集

全面采集各類日志，支持Syslog、 SNMP Trap、JDBC、SFTP/FTP、 SM B、APl、Kafka、文件讀取、日志代理方式采集。

數(shù)據(jù)治理

系統(tǒng)提供強大的數(shù)據(jù)治理功能， 主要包括動態(tài)數(shù)據(jù)建模和數(shù)據(jù)質量管理， 保證日志分析的準確有效性。

事件分析

用戶可以通過界面實時查看來自 網(wǎng)絡中各種IT/OT資源的日志情 況。系統(tǒng)內置了大量的分析場景， 用戶無需學習，即可開展審計操 作，也允許用戶自定義場景，并對場景進行樹型結構的分類和歸檔。

儀表板

系統(tǒng)提供了靈活自定義的儀表板，同時內置豐富的儀表板主題， 通過儀表板，不同角色和不同用戶可快速獲取到各自所關注的安全信息，滿足各自管理需求。

關聯(lián)分析

系統(tǒng)內置大量關聯(lián)分析場景，如認證登錄、授權行為、違規(guī)行為、 系統(tǒng)變更、攻擊入侵、敏感操作和設備故障等， 通過啟用這些內置場景， 可實時發(fā)現(xiàn)網(wǎng)絡攻擊和違 規(guī)行為。通過關聯(lián)分析引擎，用戶可以靈活定制關聯(lián)規(guī)則。

告警管理

系統(tǒng)對于發(fā)現(xiàn)的安全事件可以進行自動告警，并提供多種響應方式?？蓪Ω婢M行統(tǒng)計查詢和歸并抑制。

報表管理

系統(tǒng)提供豐富的報表管理功能， 預定義了多種設備事件趨勢以及總體報表，滿足等保等其他合規(guī)性要求。系統(tǒng)提供自定義報表，用戶可根據(jù)自身需要進行定制。

日志備份與恢復

系統(tǒng)支持按照日志存儲周期進行定期備份，并支持在線恢復。外部存儲空間備份為日志數(shù)據(jù)提供高可靠保障。

產(chǎn)品優(yōu)勢 PRODUCT ADVANTAGE

智能化，日志綜合審計更準確、更高效

系統(tǒng)采用了機器學習對海量日志進行分析，基于關聯(lián)分析引擎并結合威脅情報，實時發(fā)現(xiàn)網(wǎng)絡中的安全風險。實現(xiàn)了實時、歷史、交互式、自動化的日志分析，綜合審計更準確、更高效。

大數(shù)據(jù)，秒級完成10TB級的日志數(shù)據(jù)的搜索

系統(tǒng)基于大數(shù)據(jù)技術，和高效的算法，使搜索盡可能在內存中完成，秒級完成10TB級的日志數(shù)據(jù)的搜索，使人工的日志搜索、調查和取證變?yōu)榭伞?/p>

可視化，快速而美觀地展現(xiàn)日志處理的結果

系統(tǒng)采用了多種可視化技術，實時展現(xiàn)日志處理結果，將安全管理和運維人員從繁重的事件查看工作中解脫出來，從而發(fā)現(xiàn)安全威脅。

分布式，打破單節(jié)點計算資源限制

系統(tǒng)獨創(chuàng)性的提供了分布式關聯(lián)分析的能力，將海量日志的處理分散到集群的計算節(jié)點中，并且通過彈性擴展計算節(jié)點數(shù)量來增加關聯(lián)分析的能力。系統(tǒng)提供了分布式的采集器，實現(xiàn)了集群部署和資源調度的自動化、智能化。

高彈性，滿足彈性部署和資源擴展要求

系統(tǒng)具備靈活的高彈性部署能力，避免了采用開源大數(shù)據(jù)技術的重量級資源需求。系統(tǒng)既可以部署在物理服務器中，也可以部署在虛擬機和Docker容器中；既支持傳統(tǒng)x86架構平臺部署，也支持國產(chǎn)化平臺部署。