數(shù)據(jù)接入更全面:支持日志通過Http、Syslog、Snmptrap、Tcp、Vflow、WMI、FTP、SFTP、SSH、TELNET、SCP、LEA、FILE、WebService、Agent方式接入日志審計平臺,并內(nèi)置市場主流廠商規(guī)則集。
日志存儲更靈活:多種日志存儲方式滿足不同的日志存儲需求。
日志解析更智能:日志解析:1、內(nèi)置解析規(guī)則;2、內(nèi)置支持500+種設備解析規(guī)則庫;3、支持日志自識別(無監(jiān)督相似度分類算法);4、內(nèi)置數(shù)據(jù)字典、事件類型操作簡單。
自定義解析規(guī)則:1、支持自定義腳本、程序解析日志;2、規(guī)則字段數(shù)據(jù)字典統(tǒng)一管理;3、劃線輔助功能簡化添加規(guī)則難度。
智能推薦解析:1、未解析日志基于數(shù)據(jù)建模采用相似度匹配算法智能推薦解析規(guī)則;2、對解析規(guī)則的合理性給出智能推薦;3、合并規(guī)則解析:多事件構成一條事件日志;4、多行日志規(guī)則:多行日志構成一條日志。
內(nèi)置MLib 等庫,采用機器學習、 EBA 基線分析、關聯(lián)分析等技術實現(xiàn)智能化日志解析識別,提高日志解析準確率。
關聯(lián)分析更精準:
關聯(lián)模型:
1、基于事件時序性關聯(lián):支持日志自識別(無監(jiān)督相似度分類算法);內(nèi)置數(shù)據(jù)字典、事件類型操作簡單
2、基于事件因果關系關聯(lián):支持自定義腳本、程序解析日志;規(guī)則字段數(shù)據(jù)字典統(tǒng)一管理;劃線輔助功能簡化添加規(guī)則難度
3、基于安全日志關聯(lián):對解析規(guī)則的合理性給出智能推薦;基于日志源脆弱性關聯(lián)
日志查詢更多樣:
基于解決方案包個性化定制:通過解決方案包的方式實現(xiàn)個性化定制產(chǎn)品功能,滿足不同行業(yè)不同用戶需求。
單機部署
部署模式說明:
(1)無需更改現(xiàn)有網(wǎng)絡結構;
(2)日志接入不影響當前業(yè)務;
(3) 日志接入采用 syslog、 SNMP、 JDBC/ODBC 等標準協(xié)議/接口。
(4) 支持采集代理 Agent 接入。
分級部署
部署模式說明:
(1)大型電信級網(wǎng)絡環(huán)境;
(2)集中管理,所有配置管理統(tǒng)一入庫;
(3)日志事件分散解析、關聯(lián)分析,集中存儲、查詢;
(4)管理中心集中存儲解析、關聯(lián)分析后的核心關鍵數(shù)據(jù),降低數(shù)據(jù)中心壓力。
