中控日志審計(jì)分析系統(tǒng)是基于大數(shù)據(jù)架構(gòu)的新一代日志審計(jì)系統(tǒng),可針對(duì)大量分散設(shè)備的異構(gòu)日志進(jìn)行集中采集、統(tǒng)一管理、存儲(chǔ)、統(tǒng)計(jì)分析的一體化產(chǎn)品。該產(chǎn)品能夠?qū)崟r(shí)將工業(yè)控制網(wǎng)絡(luò)中不同廠商的網(wǎng)絡(luò)設(shè)備、安全設(shè)備、服務(wù)器、操作員站、數(shù)據(jù)庫(kù)系統(tǒng)的日志信息,進(jìn)行統(tǒng)一收集、管理和分析。它能夠高效、精準(zhǔn)、全面地幫助用戶發(fā)現(xiàn)日志中蘊(yùn)含的各種安全風(fēng)險(xiǎn),便于用戶對(duì)網(wǎng)絡(luò)中的安全問(wèn)題進(jìn)行定位、追蹤、取證,以確??蛻艟W(wǎng)絡(luò)及業(yè)務(wù)的順暢運(yùn)行。
【產(chǎn)品特點(diǎn)】
1、全面集中的工業(yè)日志管理
支持 SYSLOG、SNMP Trap、FTP、JDBC/ODBC 等多種日志采集方式;可采集、管理和分析交換機(jī)、防火墻、操作員站、數(shù)據(jù)庫(kù)系統(tǒng)等各類設(shè)備的操作信息。
2、強(qiáng)大數(shù)據(jù)強(qiáng)化技術(shù)
提供一套簡(jiǎn)潔有效的工業(yè)日志統(tǒng)一分類方式,利用日志范式化、多源關(guān)聯(lián)分析等技術(shù)將日志快速標(biāo)準(zhǔn)化,并基于安全分析需要進(jìn)行工業(yè)數(shù)據(jù)的過(guò)濾和強(qiáng)化,丟棄無(wú)法使用的噪音信息,提升日志查詢和分析效率。
3、海量的日志處理能力
在并發(fā)內(nèi)存處理機(jī)制方面,處理效率是其它采用磁盤(pán)訪問(wèn)方式解決方案的數(shù)倍,借助離線計(jì)算引擎在小時(shí)級(jí)別內(nèi),可完成對(duì)海量日志的處理,解決工業(yè)日志分散、種類繁多、數(shù)量巨大的問(wèn)題。
4、靈活的擴(kuò)展存儲(chǔ)方案
提供了多種日志存儲(chǔ)擴(kuò)展方式,支持按需選擇日志存儲(chǔ)擴(kuò)展方案,可滿足《網(wǎng)絡(luò)安全法》規(guī)定至少留存 6 個(gè)月日志的要求。