産品概述

萬裏紅日志(zhì)收集與分(fēn)析系統作爲一(y信小ī)個統一(yī)日志(zhì)監控與審計平台，能夠實時不間斷地；腎企業著議和組織中(zhōng)來自不同廠商(shāng)的安全設備、網絡設備、國這主機、操作系統、用戶業務系統的日志(zhì)、警靜空報等信息彙集到審計中(zhōng)心，實現能商全網綜合安全審計。 萬裏紅日志(zhì)收集與分(fēn)析系統能見放夠實時地對采集到的不同類型的信息進行歸一(yī)化和實時關聯分(fēn)日爸析，通過統一(yī)的控制台界面進行實時、可視化的呈現．協助安全管理人員是地(yuán)迅速準确地識别安全事故．******了管理員(yuán)在多很土個控制台之間來回切換的煩惱，同時提高工(gōng)作效率新雨。

産品特點

◆統一(yī)日志(zhì)監控 萬裏紅日志(zhì短著)收集與分(fēn)析系統腎企業和組織的唱銀lT計算環境中(zhōng)部署的各類網土小絡或安全設備、 安全系統、 主機操作系統、 輛人數據庫以及各種應用系統的日志(zhì)、事件、告警全部彙集起來，使得用戶樹她通過單一(yī)的管理控制台對lT計算環境吃謝的安全信息(日志(zhì))進行統一(yī)監兵們控。

◆ 日志(zhì)歸一(yī)與實時關系分(fēn)析 萬裏輛兒紅日志(zhì)收集與分(fēn)析系統能夠收集并歸報水一(yī)化網絡中(zhōng)的所有安全日志(zhì)和告警信息．然後通是冷過智能事件關聯分(fēn)析引擎．幫助安全管理員(yuán)實時進行日志(zh草煙ì)分(fēn)析，迅速識别安全事故，從而及時做出線熱響應。

◆ 集中(zhōng)日志(zhì)存儲 萬裏紅日志(zhì)收集與綠個分(fēn)析系統可以：腎采集來的所有日志(zhì)、事件和相的告警信息統一(yī)存儲起來．建立一(yī)個企城中業和組織的集中(zhōng)日志(zhì)存儲系統．實現了區校國家标準和法律法規中(zhōng)對于日志(zhì)存儲的暗窗強制性要求．降低了日志(zhì)分(fēn)散存儲筆到的管理成本．提高了日志(zhì)管理的可靠性，**拿下****了本地日志(zhì)存儲情況下(xià)可能被抹掉的危險也畫．也爲日後出現安全事故的時候增加了一(yī)個追查取證的懂慢信息來源和依據。

◆靈活的部署方式 萬裏紅日志(zhì)收集與分(fēn)析火照系統的部署方式十分(fēn)靈活，對網絡環見老境的适應性極強．既能夠支持單一(yī)的中(zhōng)開新小(xiǎo)型網絡．也支持跨區域、分(fēn)級分(fēn)層、物(wù)理務見／邏輯隔離(lí)的大(dà)規模網絡。

◆ 可視化日志(zhì)分(fēn)析 萬裏紅日志(zhì)收集與分(fē聽男n)析系統的可視化功能包括：事件全球定位系統、主動事件圖事件行爲分(fēn)姐電析、動态雷達圖。

◆ 快速響應與協同防禦 萬裏紅日志(zh見些ì)收集與分(fēn)析系統在識别出安全事故後，能夠自村村動或者用戶手工(gōng)的對威脅進行響應．影如采取安全對策．從而形成安全審計的閉環。 産影視品功能 萬裏紅日志(zhì)收集與分(fēn)析系統金腦能夠對企業和組織的IT資(zī)源中(zhōng)構請數成業務信息系統的各種網絡設備、安全設備、安全系統、主機操作系地輛統、數據庫以及各種應用系統的日志(zhì)、事件、告有暗警等安全信息進行******的審計。

◆ 智能監控模式 智能監控模式爲用戶提供了一(yī)個從總體(t謝水ǐ)上把握企業和組織整體(tǐ)安全情況的界面。通過街風該模式，用戶可以快速導航到系統的各個功能界面，可以看到當前企業和組織的吧唱整體(tǐ)安全等級。

◆ 完善的資(zī)産管理 按照設備資(zī)産重要程度和管理域的方式明計組織設備資(zī)産，提供便捷的添加、修改、删好內除、查詢與統計功能，便于安全管理和系統管理人員(yu下有án)能方便地查找所需設備資(zī)産的信息，并對資(zī)産關鍵度賦值。地說

◆集方式多樣化與歸一(yī)化處理 通過 SNMP、Syslog、人車數據庫、文件、NetFlow、OPSEC 裡音LEA、軟件日志(zhì)采集器、硬件探針等多種方式完成數據收集功能。收集後進資黑行字段和安全等級的歸一(yī)化處理，并保留原始日志(zhì)笑花。

◆ 實時監視、分(fēn)析與快速響應相結合 監控管理人員(yuán哥公)可以通過事件分(fēn)析對來自企業和組織所有的事件進行實時監視、外是查詢、分(fēn)析、曆史分(fēn)析和事件統計，從森月而快速識别安全事故。在識别出安全事故後，自動告警，監控管理人員(y對喝uán)能夠及時進行響應處理，響應方式包括發送工人郵件、SNMP Trap、執行程序腳本等。

◆ 網絡流量與行爲的趨勢分(fēn)析 通做業過采集NetFlow數據流或者防火(huǒ)牆的網絡流量日志(zhì)她門，對***近一(yī)段時間的網絡流量或者網絡連接數進行統計，并描繪趨勢曲線森藍。通過某個IP地址的流量趨勢分(fēn)析獲悉該近做IP地址的訪問流量模型，并發現異常流量和行爲

◆可視化的事件追蹤 用戶可以對關聯事件進行追溯；可以通過事件調查工(gō習算ng)具對某條感興趣的日志(zhì)中(zhōng)的源IP地址、目的IP地址的自、或者目的端口進行相關性日志(zhì)檢索；可以對曆史事件進行行爲綠內分(fēn)析；可以對重要事件分(fēn)配黑白(bái)名單。系統具備民們多種可視化功能将事件展示出來

◆完善的規劃管理 在事件關聯分(fēn)析引擎的驅動下(xià花有)，根據事件關聯規則，針對來自企業和組織的海量事件進熱書行關聯分(fēn)析，抽取出對于安全管理人員(yuán)真正有歌金用的安全信息，從而協助安全管理人員(yuán)快速識别安全事故著城

◆多樣的報表管理 提供豐富的報表管理功能。根據時間、數據類型等生(shēng)線弟成報表，提供打印、導出以及郵件送達等服務；直觀地爲管理厭志員(yuán)提供決策和分(fēn)析的數據基礎，幫助管理員(yuá時呢n)掌握網絡及業務系統的狀況。報表可以保存爲htm能妹l、excel、文本、pdf等多種格式

◆ 細化的權限管理 采用基于角色的權限管理機制，通關黑過角色定義支持多用戶訪問。角色能夠從設備和功能兩個維度進行定義，從快學而達到對每一(yī)台設備、每一(yī)項功能進行操作的控制粒度為少