工業日志收集與分析系統

奇安信網神工業日志收集與分析系統，采用大數據技術和智能分析方法，集日志采集與存儲、日志歸一化、交互式分析、關聯分析、儀表板、報表統計、告警官理等功能于 身，實現工業網絡中安全設備、網絡設備、操作系統、數據庫、中間件及應用系統等的日志、報警信息的全面采集、存儲、分析和展示，全面滿足工業行業及組織對工業日志的安全合規管理要求和審計分析需求，已在數千家各類工業企業落地實踐。

產品功能 PRODUCT FUNCTIONS

資產管理

對IT/OT資產進行分組管理，對資產信息進行增刪改查，具備豐富的屬性管理功能，為日志分析提供豐富的上下文信息。

日志采集

全面采集各類日志，支持Syslog、 SNMP Trap、JDBC、SFTP/FTP、 SM B、APl、Kafka、文件讀取、日志代理方式采集。

數據治理

系統提供強大的數據治理功能， 主要包括動態數據建模和數據質量管理， 保證日志分析的準確有效性。

事件分析

用戶可以通過界面實時查看來自 網絡中各種IT/OT資源的日志情 況。系統內置了大量的分析場景， 用戶無需學習，即可開展審計操 作，也允許用戶自定義場景，并對場景進行樹型結構的分類和歸檔。

儀表板

系統提供了靈活自定義的儀表板，同時內置豐富的儀表板主題， 通過儀表板，不同角色和不同用戶可快速獲取到各自所關注的安全信息，滿足各自管理需求。

關聯分析

系統內置大量關聯分析場景，如認證登錄、授權行為、違規行為、 系統變更、攻擊入侵、敏感操作和設備故障等， 通過啟用這些內置場景， 可實時發現網絡攻擊和違 規行為。通過關聯分析引擎，用戶可以靈活定制關聯規則。

告警管理

系統對于發現的安全事件可以進行自動告警，并提供多種響應方式。可對告警進行統計查詢和歸并抑制。

報表管理

系統提供豐富的報表管理功能， 預定義了多種設備事件趨勢以及總體報表，滿足等保等其他合規性要求。系統提供自定義報表，用戶可根據自身需要進行定制。

日志備份與恢復

系統支持按照日志存儲周期進行定期備份，并支持在線恢復。外部存儲空間備份為日志數據提供高可靠保障。

產品優勢 PRODUCT ADVANTAGE

智能化，日志綜合審計更準確、更高效

系統采用了機器學習對海量日志進行分析，基于關聯分析引擎并結合威脅情報，實時發現網絡中的安全風險。實現了實時、歷史、交互式、自動化的日志分析，綜合審計更準確、更高效。

大數據，秒級完成10TB級的日志數據的搜索

系統基于大數據技術，和高效的算法，使搜索盡可能在內存中完成，秒級完成10TB級的日志數據的搜索，使人工的日志搜索、調查和取證變為可。

可視化，快速而美觀地展現日志處理的結果

系統采用了多種可視化技術，實時展現日志處理結果，將安全管理和運維人員從繁重的事件查看工作中解脫出來，從而發現安全威脅。

分布式，打破單節點計算資源限制

系統獨創性的提供了分布式關聯分析的能力，將海量日志的處理分散到集群的計算節點中，并且通過彈性擴展計算節點數量來增加關聯分析的能力。系統提供了分布式的采集器，實現了集群部署和資源調度的自動化、智能化。

高彈性，滿足彈性部署和資源擴展要求

系統具備靈活的高彈性部署能力，避免了采用開源大數據技術的重量級資源需求。系統既可以部署在物理服務器中，也可以部署在虛擬機和Docker容器中；既支持傳統x86架構平臺部署，也支持國產化平臺部署。