概述

       当前企业信息化建设不断加强，各类应用系统（业务系统、OS、DB、Web服务器等）、安全设备（防火墙、UTM、 IPS、IDS、VPN、DPI等）、网络设备（路由器、交换机、接入设备等）不断膨胀，如何通过一套全面统一的日志管理系统，管理从网络层、系统层到应用层的所有资源日志？ 主机系统、数据库、Web服务器的各类安全事件层出不穷，后门木马、SQL注入、网页篡改、内部人员篡改数据等， 如何及时发现并制止这类安全事件呢？一旦发生日后怎样进行调查取证呢？ 我们针对这些现状，通过客户调研、问题收集以及深入分析，提出了一套完善的日志管理和安全审计解决方案，帮助客户解决问题。

  企业日志管理大数据平台是用来分析和审计系统及事件日志的管理软件，能够对全网范围内的主机、服务器、网络设备、数据库以及各种应用服务系统等产生的日志，进行全面收集和细致分析，通过统一的控制台进行实时可视化的呈现。通过定义日志筛选规则和策略，帮助IT管理员从海量日志数据中精确查找关键有用的事件数据，准确定位网络故障并提前识别安全威胁，从而降低系统宕机时间、提升网络性能、保障企业网络安全。

 主要功能

统一日志采集

    ·  对不同日志源 (包括Windows系统, Unix/Linux系统, 应用程序, 路由器, 防火墙等)所产生的日志进行收集，实现日志的集中管理和存储。

    ·  支持解析任意格式、任意来源的日志。

    ·  使用无代理的方式收集日志，也支持代理方式的日志收集。

海量日志搜索

    ·  供强大的日志搜索引擎，可进行基本搜索和高级搜索，从而帮助管理人员从海量的日志数据中检索出所需的信息。

    ·  支持对日志进行基于时间、源地址、目标地址、协议类型、危险级别等日志所有属性字段的组合搜索查询

    ·  可以对日志中的关键元素，定义为新的字段，这样，一条日志，可以定义多个新的字段，搜索引擎会针对这些新的字段，进行搜索解析，进而产生更详细的日志分析报表。

实时告警

     ·  通过邮件或短信等方式向用户进行告警通知，可自定义需要报警的日志类型，并可以自动运行程序或脚本。

     ·  预置500多种告警规则，提升运维效率。

 实时事件关联

     ·  预置70多种事件关联规则

     ·  定位外部威胁、黑客攻击、内部违例

     ·  简单灵活自定义关联规则

自动报表

     ·  内建丰富的Top-N、趋势、合规性和用户活动报表，并支持创建自定义报表，便于通过报表和图表数据直观查看和分析事件日志的分析结果。系统还能够自动生成分析报告，输出PDF或CSV格式文件，并通过Email发送给用户。

日志分析

      ·  深入分析原始日志事件，快速分析问题的根本原因。

      ·  生成报表，例如用户活动报表、系统审计报表以及合规性审计报表等。

日志归档

      ·  对收集的日志数据（包括从Windows系统收集到的Eventlog数据、从Linux/Unix及路由器/交换机收集到的Syslog数据、以及其它设备收集的Syslog数据）进行自动归档处理，以实现日志数据的长久保存。

      ·  加密存储日志数据，用于取证分析、性能检测、使用统计等方面。