证券简称:天融信 证券代码:002212
全天候7x24小时服务: 400-777-0777

日志收集与分析系统

高速采集|全量留存|即查即显

日志收集与分析系统简介

天融信日志收集与分析系统,是基于非关系型数据存储系统的新一代海量日志管理系统。系统基于消息总线的分布式架构,采用主被动结合的技术手段,7*24小时不间断采集网络中安全设备、网络设备、服务器资源和应用系统的日志,通过对日志的采集、处理、存储、备份、查询统计、合规报表以及关联分析,实现海量日志的全生命周期管理。

产品优势
全面日志采集

多种类、多厂商日志高速采集,复杂日志格式化处理,解决设备繁多、分散、格式异构问题。

极致存储压缩

基于高效存储压缩,极大减少硬盘空间占用,应对大数据量场景下日志留存需求,符合相关政策法律规定。

百亿级数据即查即显

任意字符串组合检索,百亿级数据多条件交互式检索结果返回时间小于10秒,检索结果自动关联分析、使用,直观呈现安全事件发生时间、访问源、危险等级及影响范围。

多维日志可视

内置多维数据在线分析模型,系统集成全球地图、全国地图、逻辑拓扑图、时间轴等多种数据展示模式,查询结果实时在线分析、展示,直观体现系统运行状况。

告警快速响应

通过多事件分析响应策略,基于状态分析的安全事件规则,系统可以对全网安全事件进行全方位定位,快速发现异常行为,通过邮件、短信、SNMP等多种方式实时告警。

智能关联分析

预置海量安全分析场景,提供全维度、跨设备、细粒度、开箱即用的关联分析能力。

应用场景
场景描述

政策合规应用场景中,在用户网络中完成天融信日志收集与分析系统的部署后,系统能够自动对网络中不同类型的设备和系统进行日志收集、分析和存储,达到政策合规要求。

解决的问题
  • 对全网业务日志进行自动采集,解决设备多、设备分散等问题。
  • 复杂日志格式问题,解决不同厂商日志异构、格式不统一,理解难等问题。
  • 对日志进行全量存储,解决日志量大,无有效存储手段,满足存储180天的要求。
场景描述

在大规模日志场景下,系统通过多级部署来实现;总部的上级审计中心与各直属下级单位的下级审计中心做级联,数据分布存储,下级独立采集分析存储管理,总部按需查询统计数据和日志数据。

解决的问题
  • 各级系统均可在独立层级实现系统全部功能。
  • 上级管理中心可集中查看各下级的日志源、日志、报表、告警等信息。下级独立实现采集、分析、存储、管理等。
  • 下级节点灵活部署,解决大规模日志环境下对系统扩展性方面的要求。
客户价值
海量日志全生命周期管理

可从海量日志采集、数据处理、数据存储、统计分析再到数据备份与恢复等涵盖全生命周期的统一管理,帮助客户提高日志管理能力。

满足合规性要求

系统内置基于等保、分保等合规性要求的分析场景,为客户开展合规性建设工作提供技术支撑,完全满足合规性要求。

日常运维有力支撑

系统通过对海量数据的自动化采集、存储、分析、统计,可以及时发现信息系统中的安全事件,解决人工效率低、海量数据管理复杂的难题。

电话咨询

售前:010-82776666
售后:400-777-0777
   7*24小时服务

联系邮箱

servicing@topsec.com.cn

扫码关注