产品介绍
新一代日志收集与分析系统(NGLAS),采用大数据技术和智能分析方法,集日志采集与存储、日志归一化、交互式分析、关联分析、仪表板、报表统计、告警管理等功能于一身,实现政企客户网络中的网络设备、安全设备、操作系统、虚拟化及云、数据库、中间件及应用系统等的日志、警报信息的全面采集、存储、分析和展示,全面满足各个行业及组织对日志的安全合规管理要求和审计分析需求。
对IT资产进行分组管理,对资产信息进行增删改查,具备丰富的属性管理功能,为日志分析提供丰富的上下文信息。
全面采集各类日志,支持Syslog、SNMP Trap、JDBC、SFTP/FTP、SMB、API、Kafka、文件读取、日志代理方式采集。
系统提供强大的数据治理功能,主要包括动态数据建模和数据质量管理,保证日志分析的准确有效性。
用户可以通过界面实时查看来自网络中各种IT资源的日志情况。系统内置了大量的分析场景,用户无需学习,即可开展审计操作,也允许用户自定义场景,并对场景进行树型结构的分类和归档。为用户提供卓越的交互式分析能力,支持机器学习、统计分析、可视化分析等多种分析方法。
系统提供了灵活自定义的仪表板,同时内置丰富的仪表板主题,通过仪表板,不同角色和不同用户可快速获取到各自所关注的安全信息,满足各自管理需求。
系统内置大量关联分析场景,如认证登录、授权行为、违规行为、系统变更、攻击入侵、敏感操作和设备故障等,通过启用这些内置场景,可实时发现网络攻击和违规行为。通过关联分析引擎,用户可以灵活定制关联规则。
系统对于发现的安全事件可以进行自动告警,并提供多种响应方式。可对告警进行统计查询和归并抑制。
系统提供丰富的报表管理功能,预定义了多种设备事件趋势以及总体报表,满足等保等其他合规性要求。系统提供自定义报表,用户可根据自身需要进行定制。
系统支持按照日志存储周期进行定期备份,并支持在线恢复。外部存储空间备份为日志数据提供高可靠保障。
支持多种部署方式:单节点部署、级联部署、分布式部署、分布式集群部署等。
单节点部署
级联部署