股票代码:688225
打开微信“扫一扫”,开启安(ān)全数字世界之旅
截图或長(cháng)按保存至相册,使用(yòng)微信扫一扫
首页(yè) > 产(chǎn)品与服務(wù) > 日志(zhì)审计分(fēn)析系统【AIRDS】
资料下载
立即咨询
产(chǎn)品介绍
随着大数据以及5G时代到来,企业使用(yòng)的安(ān)全设备、网络设备以及构建的应用(yòng)系统日益增多(duō),产(chǎn)生的各种日志(zhì)量跨越式增長(cháng),需要建设集中(zhōng)的日志(zhì)采集与审计系统,对日志(zhì)数据进行集中(zhōng)审计与监控。
AIRDS日志(zhì)审计协同服務(wù)系统具(jù)备完整的数据处理(lǐ)过程,整體(tǐ)功能(néng)分(fēn)為(wèi)数据采集、数据处理(lǐ)、数据存储以及上层业務(wù)平台几部分(fēn)。
产(chǎn)品功能(néng)
-
多(duō)元设备日志(zhì)接入
提供对安(ān)全设备、网络设备、服務(wù)器以及应用(yòng)系统所生成的日志(zhì)进行采集的能(néng)力,AIRDS采集支持常用(yòng)的采集协议与采集方式:TCP/UDP协议、文(wén)件采集、目录采集、数据库采集、FTP/SFTP协议、SSH指令采集、WebService采集、SNMP协议采集、API接口采集等。 -
异构数据泛化解析
系统内置丰富的数据解析规则,所有(yǒu)数据都会进行规则的匹配,匹配到规则的数据会解析成通用(yòng)的标准事件。 -
海量数据高速检索
采集解析之后的数据,以结构化的形式分(fēn)布式存储在系统数据库中(zhōng),对外提供数据查询与统计服務(wù)。实现安(ān)全数据的多(duō)条件组合查询,上亿条数据检索秒(miǎo)级响应,从而实现海量数据分(fēn)析与挖掘。 -
设备日志(zhì)集中(zhōng)审计
提供独立的审计工(gōng)作(zuò)台,具(jù)备完整的设备日志(zhì)审计能(néng)力。通过审计工(gōng)作(zuò)台集中(zhōng)呈现展示各类设备的日志(zhì)接入情况,点击可(kě)进行深入钻取分(fēn)析。涵盖基础行為(wèi)审计和合规性审计两大部分(fēn)内容。
产(chǎn)品优势
-
01大规模数据处理(lǐ)性能(néng)
AIRDS采用(yòng)的高性能(néng)采集、数据处理(lǐ)和搜索引擎,集成亚信安(ān)全多(duō)年积累成果,基于先进可(kě)自适应的技(jì )术架构,克服海量数据的存储、索引和运算的瓶颈。采用(yòng)基于大数据的处理(lǐ)架构和存储框架,保障系统数据处理(lǐ)的性能(néng)与实效性。 -
02智能(néng)的数据格式识别
采集覆盖了绝大多(duō)数的采集协议和采集方式,支持一键接入模式,也支持定制化采集模式;系统内置了上百种的日志(zhì)类型的泛化解析模型,通过界面配置即可(kě)轻松完成特殊日志(zhì)格式的识别。 -
03多(duō)维的审计分(fēn)析场景
内置了多(duō)种审计分(fēn)析场景,涵盖基础行為(wèi)审计和SOX合规、PCI合规、ISO合规等多(duō)项合规审计,满足不同用(yòng)户的审计分(fēn)析需求。 -
04便捷的产(chǎn)品部署运维
AIRDS采用(yòng)高性能(néng)标准化硬件,支持一键部署方式,部署速度快,运行稳定可(kě)靠。系统管理(lǐ)采用(yòng)图形化界面,配置简单方便,运维工(gōng)作(zuò)量低。同时也支持灵活地扩展采集集群和数据处理(lǐ)集群。
