中控日志审计分析系统是基于大数据架构的新一代日志审计系统,可针对大量分散设备的异构日志进行集中采集、统一管理、存储、统计分析的一体化产品。该产品能够实时将工业控制网络中不同厂商的网络设备、安全设备、服务器、操作员站、数据库系统的日志信息,进行统一收集、管理和分析。它能够高效、精准、全面地帮助用户发现日志中蕴含的各种安全风险,便于用户对网络中的安全问题进行定位、追踪、取证,以确保客户网络及业务的顺畅运行。
【产品特点】
1、全面集中的工业日志管理
支持 SYSLOG、SNMP Trap、FTP、JDBC/ODBC 等多种日志采集方式;可采集、管理和分析交换机、防火墙、操作员站、数据库系统等各类设备的操作信息。
2、强大数据强化技术
提供一套简洁有效的工业日志统一分类方式,利用日志范式化、多源关联分析等技术将日志快速标准化,并基于安全分析需要进行工业数据的过滤和强化,丢弃无法使用的噪音信息,提升日志查询和分析效率。
3、海量的日志处理能力
在并发内存处理机制方面,处理效率是其它采用磁盘访问方式解决方案的数倍,借助离线计算引擎在小时级别内,可完成对海量日志的处理,解决工业日志分散、种类繁多、数量巨大的问题。
4、灵活的扩展存储方案
提供了多种日志存储扩展方式,支持按需选择日志存储扩展方案,可满足《网络安全法》规定至少留存 6 个月日志的要求。