日志审计与分析系统


 

 

 

 

 

 

 

 

 

 

 

 产品概述

日志审计与分析系统(GTEC-LAS)是基于大数据技术的新一代日志收集和分析产品,能够集中收集、管理、分析各类日志信息,对全网海量的日志数据进行集中收集,实现日志的集中管理、实时监控、告警分析、快速检索等。产品既可以满足相关法律法规以及行业标准的合规性检查,又能切实地对产生的海量日志进行统一安全管理与深度分析。产品支持国密算法UKey登录认证,国密算法加密传输及加密存储。

 

 功能特性

 大数据技术实现高速检索:基于大数据应用的高速检索引擎,通过匹配正则表达式、提取关键字等方式将非结构化的日志数据结构化,不仅保证每次查询都是实时计算,而且都能在秒级以内实现响应,实现对海量日志的快速检索和精确匹配。

 可视化日志分析:可以在对日志数据进行统计分析的基础上生成丰富的报表,实现分析结果可视化。产品提供多种表格和图形表现形式(折线图、面积统计图),降低了管理人员对日志分析的难度。

 海量日志集中管理:可以自动化地对海量数据进行采集和存储,实现对全网网络环境中海量日志数据的收集和统一管理,消除了本地日志存储可能被篡改和删除的风险,降低了日志分散存储的管理成本,提高了日志管理的可靠性。

 简单高效部署:支持旁路部署到系统中,对现有网络不产生任何影响。产品基本实现零配置,横向集群方式可以支持海量日志的收集、存储、分析展示的能力。

 

 典型部署