EMC易倍水力日志审计与分析系统具备对整个信息系统各类日志进行集中采集、集中管理,集中审计的能力。通过监测及采集信息系统中的安全事件、用户访问行为、系统运行日志、系统运行状态等各类信息,经过规范化、过滤,归井和告警等处理后,以统一格式进行集中存储和管理,并结合统计汇总及综合分析功能,实现对信息系统整体安全状况的全面审计。
全面日志采集,实现集中审计与分析
日志审计系统基于对多种平台,常用协议及多类应用系统的深入分析,构建全网日志管理平台,包括主流的操作系统日志、网络设备及安全设备日志,应用系统日志、状态监控日志等。
高可靠数据传输,保障数据采集安全完整
在采集日志的过程中,不断进行连接检查和完整性检查,并对传输链的各个环节进行监控,确保平台完整接收所有日志数据。
全内存关联分析,大大提升审计时效性
全内存运算方式保证极高的事件分析时效性,在分析速度、分析维度、灵活性、IO抗压能力方面都具备绝佳优势。
多种日志解析规则,按需自动加载
丰富的解析方法(如正则表达式、分隔符、MIB信息映时配置等)且只有在接收到对应格式的日志后才被激活,确保日志处理高性能。
日志自动精简,降低安全运维压力
可配置过滤和聚合功能,从而消除无关数据,并合并重复的设备日志,使审计数据更加精简,极大降低运维人员的工作量。