日志分析管理系统：智能解析与安全洞察利器

申请免费试用、咨询电话：400-8352-114

　　日志分析管理系统

　　日志分析管理系统是网络安全的“数据侦探”，它可自动收集、整合各类设备与应用的日志信息，通过智能分析技术挖掘潜在风险，如异常登录、攻击行为等。支持实时告警与可视化报表，助力企业快速定位问题，提升安全运维效率与合规性。

　　1.包含主机审计许可证书数量：50，最大可扩展审计主机许可数：150，可用存储量：2TB(RAID1 模式)，平均每秒处理日志数(eps)最大性能：2500。规格：2U，内存大小：16G，硬盘容量：128G minisata+2T SATA*2，电源：双电源，接口：6千兆电口+2万兆光口SFP+。授权及更新：产品需至少包含三年产品质保，三年软件及规则库升级.

　　2.持通过正则、分隔符、json、xml的可视方式进行自定义规则解析，支持对解析结果字段的新增、合并、映射，以满足除内置解析规则之外未被覆盖的日志类型的解析。

日志分析.png

　　3.支持对每个日志源设置过滤条件规则，自动过滤无用日志，满足根据实际业务需求减少采集对象发送到核心服务器的安全事件数，减少对网络带宽和数据库存储空间的占用。

　　4.支持SM3国密算法，保障日志完整性，可以有效防止日志篡改等攻击行为。

　　5.支持对单个/多个日志源批量转发，支持定时转发，可通过syslog和kafka方式转发到第三方平台，同时支持转发已解析日志和原始日志的两种日志。

　　6.支持TLS加密方式进行日志传输，支持日志传输状态、最近同步时间进行监控，可统计每个日志源的今日传输量和传输总量。

　　7.支持通配符、范围搜索、字段等多种输入方式、搜索框模糊搜索、指定语段进行语法搜索;可根据时间、严重等级等进行组合查询;可根据具体设备、来源/目的所属(可具体到外网、内网资产等)、IP地址、特征ID、URL进行具体条件搜索;支持可设置定时刷新频率，根据刷新时间显示实时接入日志事件;

　　8.支持解码小工具，按照不同的解码方式解码成不同的目标内容，编码格式包括base64、Unicode、GBK、HEX、UTF-8等

　　9.支持网站攻击、漏洞利用、C&C通信、暴力破解、拒绝服务、主机脆弱性、主机异常、恶意软件、账号异常、权限异常、侦查探测等内置关联分析规则，内置关联分析规则数量达到350条以上，支持自定义关联分析规则。

　　10.支持可视化展示，包括数据分布、安全事件趋势图、关联规则告警趋势图、接入设备概况等，可支持设备专项分析场景。如防火墙外部攻击场景分析、VPN账号异常场景分析、Windows服务器主机异常场景分析等，通过设备专项页面对每一台设备安全情况深度专业化分析。

发布：2025-12-25 16:09:31 编辑：泛普软件 · xiaona [打印此页] [关闭]

本站推荐

上一篇：《全方位防护：杀毒软件的核心功能与优势》

下一篇：IPS、交换机与机柜：网络防护与基础架构精选

日志分析管理系统：智能解析与安全洞察利器

本站推荐

相关推荐

最新文章