软件说明
产品特点
高效的日志采集、分析能力
产品可实现高速、海量、异构、分散的日志数据采集,可以灵活配置日志范化、增强、过滤与归并,支持可视化日志范化,具有日志动态建模能力。
基于大数据的日志存储架构
产品采用基于大数据架构实现日志存储,可实现日志结构化存储以及原始日志的非结构化存储与全文索引。
基于机器学习的日志识别
产品基于聚类分析的机器学习算法,可实现海量日志信息的自动范化和精准识别。
高效的数据搜索引擎
产品内置4种交互式安全分析模式,具备强大的即席查询能力和批量分析能力,综合范化字段与大数据全文索引技术构建的交互式数据搜索引擎,为用户提供及时查询的审计支撑。
智能化安全事件关联分析引擎产品采用分布式关联分析架构,适用于大规模日志关联分析场景,支持实时关联和历史关联,具备逻辑关联、统计关联和情境关联(资产关联、脆弱性关联、威胁情报关联)能力,提供多种类型的安全策略包,内置1000+场景分析策略,提供可视化规则编辑器。