网络日志分析平台 - 安码科技
服务热线:400-600-5989
首页 >测评系列产品 >网络日志分析平台> 正文

网络日志分析平台

来源:北京安码科技有限公司     发布时间: 2016-03-10

产品概述

安码科技生产的网络安全日志分析平台是安码科技联合北京邮电大学信息安全中心等科研机构汇聚多年信息安全领域的科研成果打造的创新型网络安全日志分析平台。它能够对网络范围内的多种设备产生的日志进行采集,提供搜索、分析、可视化和监控告警等功能,实现线上业务的实时监控、准确定位网络故障并提前识别安全威胁、业务日志数据统计分析、提升网络性能。

产品特色

安全日志分析平台是一个支持多种设备日志采集、具备强大分析功能的日志管理工具。能够通过日志的可视化呈现、强大的搜索、分析和实时监控告警功能实现日志的集中化管理。

1. “多元化”的日志来源

安全日志分析平台来源于Windows、Linux等多个系统,支持对主机、服务器、防火墙等多种设备的日志采集、同时能够采用无代理和代理两种采集方式。

图片1.png

2.  “实时化”的业务监控及告警

安全日志分析平台能够按照制定的时间自动、实时的对网络中日志进行采集,并通过分析实现对业务的实时监控,针对发生的故障实时告警。

图片2.png

3.  “可视化的日志数据

    日志分析平台能够通过图表、仪表盘、统计图等多种展示方式,将日志数据及网络中出现的安全问题可视化地展现给管理人员。

图片3.png

产品优势

平台支持对日志数据的可视化展示

平台支持各类网络设备,包括安全设备、路由设备、网络设备、服务器、防火墙等。

平台支持无代理采集和代理采集两种日志采集方式

数据监控功能,支持对业务的监控和实时告警

强大的搜索功能和非结构化日志转化为结构化数据的功能

产品功能

日志分析平台主要包括统一日志采集、特权用户监控、日志搜索、日志分析四个核心功能模块,详见下图。

图片4.png

典型功能展示

平台功能展示主要从以下几个方面展示:日志采集、日志预处理、日志分析、系统设置管理、知识管理等方面。

1、日志数据的采集

该平台主要是通过采集服务器、网络设备、操作系统、应用系统的文本日志及二进制日志数据。支持标准的syslog协议(RFC5424)、HTTP和HTTPS。

图片5.png

2、日志数据的预处理

由于采集到的防火墙及交换机等相关日志信息是原始数据,无法进行数据分析,这些数据需要进行处理。对原始数据进行抽取、转换、装载,按照统一的规则集成并提高数据的有效性。

图片6.png

3日志分析

日志分析功能能够将收集到的安全事件与日志利用多种技术,如规则关联、漏洞管理、统计关联等,进行分析,帮助管理员把握网络中的安全威胁实现对业务的监控及告警。

图片7.png

4、表格展现

经过分析处理过后的日志数据可以通过表格的形式进行展示,用户可以选择其中的某些字段进行排序,同时也可以重新定义一些关键字段。

图片8.png