支持Syslog、SNMP walk、文(wén)件(jià₹÷×n)、WMI 和(hé)數(shù)據庫等方∏∞α®式進行(xíng)數(shù)據采集;
支持通(tōng)過 Agent 采集網絡流量包日(rì) 志(zhì)數(shù)據。
日(rì)志(zhì)審計(jì)與分(fēn)↑✘♦析系統(RS-LAAS)
日(rì)志(zhì)審計(jì)與分(fēn)析系統(RS-LAA← £↕S)是(shì)對(duì)各類工(gōng)業(yè)設備進行(xíng)φ↕ ¶實時(shí)日(rì)志(zhì)采集、審計(jì)與±÷分(fēn)析的(de)安全産品。RS-LAAS部署在工(gōn£∏ αg)控系統的(de)核心交換機(jī)上(♥ ≠δshàng),采集工(gōng)控網絡中各種設備産生(shēng)的(d↓×e)日(rì)志(zhì)、事(shì)件(jiànπ ±)、告警等信息,并将數(shù)據彙集到(dào)管理(lǐ)平§₹台進行(xíng)集中展示
技(jì)術(shù)參數(shù)
資産管理(lǐ)
支持批量導入和(hé)導出資産,支持手動添♣×加資産;
支持資産監控,對(duì)資産的(de) CPU、內(nèi)存→±、磁盤等使用(yòng)情況進行(xíng)監控。
日(rì)志(zhì)采集
日(rì)志(zhì)審計(jì)
支持關聯事(shì)件(jiàn)展示,分(fēn)頁展↔''☆示關聯事(shì)件(jiàn),模糊搜索關↔÷聯事(shì)件(jiàn);
支持關聯事(shì)件(jiàn)追溯,追溯到(dào)日(rì)志(z₽δα↓hì)查詢界面,還(hái)原生(shē→<ng)成關聯事(shì)件(jiàn)的(de)日(r÷★♣ì)志(zhì)信息。
用(yòng)戶管理(lǐ)
支持三權分(fēn)立,不(bù)同的(de)用×<€♦(yòng)戶分(fēn)配不(bù)同的(de)角色權限;
支持登錄策略、密碼策略管理(lǐ)。
規則管理(lǐ)
支持對(duì)解析規則、告警規則、過濾規則、關聯規則、€☆π授權規則等規則進行(xíng)配置。
報(bào)表管理(lǐ)
支持內(nèi)置報(bào)表和(hé ♦β≤)自(zì)定義報(bào)表,報(bào)表導出格式支持PDF☆↔、Word、HTML 等。
産品技(jì)術(shù)特點
完整日(rì)志(zhì)采集留存
支持對(duì)網絡安全設備、網絡設備、數(shù)據庫、主機(♥÷jī)日(rì)志(zhì)等主流日(rλ<ì)志(zhì)進行(xíng)采集,同時(shí)支持定✘α£制(zhì)化(huà)采集。
豐富靈活的(de)日(rì)志(zhì)查詢方式Ω↕
無需通(tōng)過嚴格的(de)規範化(±<βhuà)數(shù)據索引,可(kě)通(tōng)過關鍵字方式進β$®行(xíng)查找,可(kě)降低(dī)工(gōng)作(zuò•π)量提高(gāo)搜索精度。
全新的(de)日(rì)志(zhì)解析技(jì)術(sh✘δ≥©ù)
采用(yòng)多(duō)級解析功能(néng)和(£ hé)動态規劃算(suàn)法,實現(xiàn)靈活的("♦ de)未解析日(rì)志(zhì)事(shì)件(ji § λàn)處理(lǐ)。
先進的(de)關聯算(suàn)法
關聯引擎采用(yòng)先進的(de)關聯算(suàn)法,£Ω$₽保證事(shì)件(jiàn)分(fēn)析的♠©♦(de)高(gāo)效性和(hé)實時(shí)性,提高(gāo)了(≤ Ωle)分(fēn)析速度、分(fēn)析維度和(hé)靈活性。
高(gāo)效的(de)日(rì)志(zhì)清洗技(₩≈Ωjì)術(shù)
可(kě)配置過濾和(hé)聚合功能(né₹★ng),從(cóng)而消除無關數(shù)據,并合并重複的(d 'e)設備日(rì)志(zhì),極大(dà)地(dì)降低(dī&₹ )了(le)運維工(gōng)作(zuò)量。
高(gāo)可(kě)靠的(de)數(s•δ÷÷hù)據傳輸
日(rì)志(zhì)采集過程中,不(bù)斷Ω→€≈地(dì)進行(xíng)連接檢查和(hé)完整性檢查,并對(duì)傳輸✘φ↔鏈各環節進行(xíng)監控,确保日(rì)志(zhì)數(shù)據的(de ♠)完整性。
招賢納士
客戶服務
集采平台
外(wài)網郵箱
今日(rì)訪問(wèn)量: