日志审计
紫光云日志审计服务通过收集来自企业和组织信息系统资源中各种设备和应用的安全日志,可结合云端的威胁情报,对海量安全日志进行统计分析和关联分析,协助用户准确、快速地识别安全事故,从而及时做出响应。
产品优势
主被动结合的多协议日志采集
通过主被动结合的手段,实时不间断地采集用户网络中各种不同厂商的安全设备、网络设备、主机、操作系统、以及各种应用系统产生的海量日志信息
多样化日志接入与适配
收集的各种日志进行数据分类和范式化处理
各种不同类型和表达方式的日志格式统一转换
多维事件关联分析
具备多维事件关联分析能力,能够通过逻辑关联、统计关联、时间序列关联、资产关联、漏洞关联和情报关联对指定时间范围内的历史日志进行相关性分析
多任务全局威胁告警
综合分析来自防火墙、IDS、系统日志、主机等一系列的安全,可以精确地定位安全威胁,使得管理员通过收到的告警进行分析,并快速生成应急响应预案,实现风险资产的预警、响应和处置。