日常运维有力支撑
通过系统自动化的对海量日志采集、存储、分析、统计,可以及时发现IT系统中的安全隐患,安全防御的薄弱环节,同时解决人工效率低下以及面对海量数据人工无法进行管理的难题;系统内置的丰富统计报表、可视化视图能够直观展示安全事件的态势,IT运维管理员通过日志审计定期发送的日志报表知悉全网事件分布、来源和目标;原始日志存档为后期取证提供了不可抵赖的证据,是运维人员日常运维中不可或缺的技术支撑。
轻松实现海量日志全生命周期管理
通过部署日志审计能够对全网设备、应用日志实现7*24小时不间断快速采集、分析和存储,无需人工干预即可实现日志自动化管理,为后续日志取证、分析和合规提供事件仓库。通过系统可扩展的日志存储机制保障有日志必存、日志可永久存档,无需考虑存储限制;同时灵活的存储机制提供按日志重要程度独立设置日志保存时间。
合规检查必备利器
系统满足等级保护、分级保护、金融行业监管条例、82号令以及国能安全36号文件等合规性要求,为用户开展合规性建设工作提供技术支撑。通过系统内置的合规性分析策略用户可以对全网的安全事件进行全方位、多视角、细粒度的实时监测、分析、调查、追溯,动态了解系统的合规情况,通过部署日志审计完美满足合规性要求。
安全事件快速定位追踪
基于自主知识产权的日志检索引擎可以根据用户需求进行快速检索目标日志,100亿级别日志追踪检索只需要10秒时间即可返回结果;通过内置地图、IP地址定位可以实现可疑目标快速追踪。