安恒云-日志审计服务
对网络日志、安全日志、主机日志和应用系统日志进行全面的标准化处理,及时发现各种安全威胁、异常行为事件;为运维提供全局的视角,一站式提供数据收集、清洗、分析、可视化和告警功能。
产品能力
[]
产品亮点
1、日志取证分析:深入分析原始日志事件,快速定位问题的根本原因;生成取证报表,例如攻击威胁报表、Windows/Linux系统审计报表以及合规性审计报表等 ;
2、监管合规:提供Windows审计、Linux审计、PCI、SOX、ISO27001等合规性报表;支持创建自定义合规性报表;
3、创新的日志解析能力:解析规则激活,仅当接收到对应的日志后,规则才会被激活,同时支持未识别日志水印处理,采用多级解析功能和动态规划算法,实现灵活的未解析日志事件处理,同时支持多种解析方法(如正则表达式、分隔符、MIB信息映射配置等);日志解析性能与接入的日志设备数量无关;
4、先进的数据挖掘能力:采取无训练集合的自动购物篮分析算法,从T级别历史日志数据中有效发现行为规律;
产品说明
售后支持范围
售后服务范围为产品使用方面的技术支持,售后支持时间范围为合同期范围内