通信电缆 网络设备 无线通信 云计算|大数据 显示设备 存储设备 网络辅助设备 信号传输处理 多媒体设备 广播系统 智慧城市管理系统 其它智慧基建产品
西安交大捷普网络科技有限公司
西安交大捷普网络科技有限公司
在高速信息化的今天,信息安全成为国家安全战略的重要部分。日志,是对IT系统在运行过程中产生的事件的记录。通过日志,IT管理人员可以了解系统的运行状况。而通过对安全相关的日志的分析,IT管理者可以检验信息系统安全机制的有效性,这就是安全日志审计,简称日志审计。而日志的产生、收集、审计分析和存储的全过程称作日志管理。捷普日志审计分析系统通过集中采集信息系统中的系统安全事件、用户访问记录、系统运行日志、系统运行状态等各类信息,经过规范化、过滤、归并和告警分析等处理后,以统一格式的日志形式进行集中存储和管理,结合丰富的日志统计汇总及关联分析功能,实现对信息系统日志的全面审计。捷普日志审计分析系统致力打造一站式解决日志数据的采集、清洗、存储、搜索、分析、告警、可视化等需求,并使用机器学习、AI智能算法,快速预测和定位故障,实时掌握业务运行健康度,提升企业IT智能运营水平。
数据接入更全面:支持日志通过Http、Syslog、Snmptrap、Tcp、Vflow、WMI、FTP、SFTP、SSH、TELNET、SCP、LEA、FILE、WebService、Agent方式接入日志审计平台,并内置市场主流厂商规则集。
日志存储更灵活:多种日志存储方式满足不同的日志存储需求。
日志解析更智能:日志解析:1、内置解析规则;2、内置支持500+种设备解析规则库;3、支持日志自识别(无监督相似度分类算法);4、内置数据字典、事件类型操作简单。
自定义解析规则:1、支持自定义脚本、程序解析日志;2、规则字段数据字典统一管理;3、划线辅助功能简化添加规则难度。
智能推荐解析:1、未解析日志基于数据建模采用相似度匹配算法智能推荐解析规则;2、对解析规则的合理性给出智能推荐;3、合并规则解析:多事件构成一条事件日志;4、多行日志规则:多行日志构成一条日志。
内置MLib 等库,采用机器学习、 EBA 基线分析、关联分析等技术实现智能化日志解析识别,提高日志解析准确率。
关联分析更精准:
关联模型:
1、基于事件时序性关联:支持日志自识别(无监督相似度分类算法);内置数据字典、事件类型操作简单
2、基于事件因果关系关联:支持自定义脚本、程序解析日志;规则字段数据字典统一管理;划线辅助功能简化添加规则难度
3、基于安全日志关联:对解析规则的合理性给出智能推荐;基于日志源脆弱性关联
日志查询更多样:
基于解决方案包个性化定制:通过解决方案包的方式实现个性化定制产品功能,满足不同行业不同用户需求。
单机部署
部署模式说明:
(1)无需更改现有网络结构;
(2)日志接入不影响当前业务;
(3) 日志接入采用 syslog、 SNMP、 JDBC/ODBC 等标准协议/接口。
(4) 支持采集代理 Agent 接入。
分级部署
部署模式说明:
(1)大型电信级网络环境;
(2)集中管理,所有配置管理统一入库;
(3)日志事件分散解析、关联分析,集中存储、查询;
(4)管理中心集中存储解析、关联分析后的核心关键数据,降低数据中心压力。
您感兴趣的产品PRODUCTS YOU ARE INTERESTED IN
智慧城市网 设计制作,未经允许翻录必究 .
请输入账号
请输入密码
请输验证码
