当前位置首页> 产品中心 >启明星辰系列 返回
日志审计

日志审计

启明星辰推出的新一代泰合信息安全运营中心系统,采用具有自主的分布式非关系型数据库技术的日志审计系统及日志分析管理解决方案。

内容介绍 / introduce

启明星辰推出的新一代泰合信息安全运营中心系统,采用具有自主分布式非关系型数据库技术的日志审计系统及日志分析管理解决方案。

系统能够通过主被动结合的手段,实时不间断地采集用户网络中各种不同厂商的安全设备、网络设备、主机、操作系统、以及各种应用系统产生的海量日志信息,并将这些信息汇集到审计中心,进行集中化存储、索引、备份、全文检索、实时搜索、审计、告警、响应,并出具丰富的报表报告,获悉全网的整体安全运行态势,实现全生命周期的日志管理。

系统采用融合了大数据技术的新一代技术架构,基于分布式节点计算机制,使用具有自主知识产权的非关系型数据库CupidDB,具有分布式、全文索引、扩展、实时格式化数据搜索和原始数据关键字搜索、高可靠性等特点,帮助用户进行基于日志的综合审计和日志全生命周期管理,从而保障网络、主机和应用系统安全机制的有 效性。



功能特点
支持大规模部署和功能扩展: 支持分布式采集和分布式存储,支持大数据量日志审计,还能与TSOC安全管理平台融合。
丰富灵活的报表报告: 内置丰富的报表模板,包括统计报表、明细报表、趋势报表和综合审计报告,支持自定义。
可视化日志审计: 提供丰富的可视化视图,包括资产拓扑图、IP地图定位、多维分析图、视网膜分析图等
详尽的日志范式化和日志分类: 支持将各种不同表达方式的日志转换成统一的描述形式,并进行日志分类。 
威胁情报采集与利用: 支持导入或者主动抓取的方式获取内外部相关威胁情报信息,并将其应用于关联分析。 
混合式检索技术: 支持对范化后的字段值进行全部日志记录的搜索,同时支持全文检索技术。 
灵活强大的交互式分析: 交互式查询技术可以通过自定义的仪表盘同存储的所有日志进行交互查询。 
融合大数据技术: 采用高性能日志采集技术、分布式存储与索引、流式集中事件及情境关联分




(此内容由www.3qrc.cn提供)