産品概述

萬裡紅日志收集與分析系統作為(wèi)一個統一日志監控與審計平台，能夠實時(計輛shí)不(bù)間斷地；腎企業和組織中來自不(bù)同廠商的安全設愛有備、網絡設備、主機、操作系統、用戶業務系統的日志、拍錯警報等信息彙集到審計中心，實現全網綜合安行好全審計。 萬裡紅日志收集與分析系統能夠實時(shí)地對采集到為事的不(bù)同類型的信息進行歸一化和實時(shí)關聯雨的分析，通(tōng)過統一的控制台界面進行實時(shí)、可視化身鐵的呈現．協助安全管理人員迅速準确地識别安全事故．****暗南**了管理員在多個控制台之間來回切換的煩惱，兵件同時(shí)提高工(gōng)作效率。

産品特點

◆統一日志監控 萬裡紅日志收集與分析系統腎企業和組織的路這lT計算環境中部署的各類網絡或安全設備、 安全系離姐統、 主機操作系統、 數據庫以及各種應用系統的日志、事件、告警全部彙集起來，答弟使得(de)用戶通(tōng)過單一的管理控說熱制台對lT計算環境的安全信息(日志)進行統一監控。

◆ 日志歸一與實時(shí)關系分析 萬裡紅日志收謝近集與分析系統能夠收集并歸一化網絡中的所有安全日志和告警信息．然後通(tōng秒就)過智能事件關聯分析引擎．幫助安全管理員實時(s就月hí)進行日志分析，迅速識别安全事故，從而及時(shí)做出響應好分。

◆ 集中日志存儲 萬裡紅日志收集與分析系統可以：腎采集來的火站所有日志、事件和告警信息統一存儲起來．建立一個企業和組織的集中中頻日志存儲系統．實現了國家(jiā)标準和法律時妹法規中對于日志存儲的強制性要求．降低(dī)了日志分散存儲用明的管理成本．提高了日志管理的可靠性，**空頻****了本地日志存儲情況下可能被抹掉的危險．也為(wèi習河)日後出現安全事故的時(shí)候增加了一個追查取證兵討的信息來源和依據。

◆靈活的部署方式 萬裡紅日志收集與分析系統的部署方式十分靈活，對網絡環境短相的适應性極強．既能夠支持單一的中小型網絡．也支持跨區域、分中得級分層、物理／邏輯隔離的大(dà)規模網絡。

◆ 可視化日志分析 萬裡紅日志收集與分析系統的可視化答算功能包括：事件全球定位系統、主動事件圖事件行為(wèi)謝信分析、動态雷達圖。

◆ 快速響應與協同防禦 萬裡紅日志收集與分析系統在識别出安全事故後，能夠他有自動或者用戶手工(gōng)的對威脅進行響應．采取安全對策．從而形成安全審玩開計的閉環。 産品功能 萬裡紅日志收集與分析系統能夠對企業和組織的IT資黑慢(zī)源中構成業務信息系統的各種網絡設備、安全設備、安那資全系統、主機操作系統、數據庫以及各種應用系統的日志、事件、告警等安全信要東息進行******的審計。

◆ 智能監控模式 智能監控模式為(wèi)用戶提供了一個短員從總體上把握企業和組織整體安全情況的界面。通(tōn地務g)過該模式，用戶可以快速導航到系統的各個功能界面，可冷日以看到當前企業和組織的整體安全等級。

◆ 完善的資(zī)産管理 按照設備資(zī)産重要程度和管理域的方式組織設習媽備資(zī)産，提供便捷的添加、修改、删除、查詢與統計功能，便于安全管理站對和系統管理人員能方便地查找所需設備資(zī)産的信息，并鄉金對資(zī)産關鍵度賦值。

◆集方式多樣化與歸一化處理 通(tōng)過 SNMP、Sysl器會og、數據庫、文件、NetFlow、OPSEC LEA、軟件日志采少在集器(qì)、硬件探針等多種方式完成數據收集功能。收關不集後進行字段和安全等級的歸一化處理，并保遠她留原始日志。

◆ 實時(shí)監視、分析與快速響應相低老結合 監控管理人員可以通(tōng)過事件懂書分析對來自企業和組織所有的事件進行實時(shí)監視、查詢、分唱妹析、曆史分析和事件統計，從而快速識别安全事故。在識别出安全作花事故後，自動告警，監控管理人員能夠及時(shí)進行響應處理笑很，響應方式包括發送郵件、SNMP Trap、執行程序腳街老本等。

◆ 網絡流量與行為(wèi)的趨勢分析 通(tōng)過采城外集NetFlow數據流或者防火牆的網絡流也去量日志，對***近一段時(shí)間的網絡流量或者網絡連接數進行統計，并描繪分船趨勢曲線。通(tōng)過某個IP地址的流量趨勢分析獲悉該IP看森地址的訪問流量模型，并發現異常流量和行為(wè快個i)

◆可視化的事件追蹤 用戶可以對關聯事件進行追溯；可以通(tōng)過事件調查腦和工(gōng)具對某條感興趣的日志中的源IP地址、目的IP地址店知、或者目的端口進行相關性日志檢索；可以對曆史事件進行行為(wèi)分析；可以對又草重要事件分配黑白名單。系統具備多種可視化功能将事件展示出來

◆完善的規劃管理 在事件關聯分析引擎的驅動下，根據事件關聯規則，針對來自企業和讀得組織的海量事件進行關聯分析，抽取出對于安全管理人員真正有用的安日她全信息，從而協助安全管理人員快速識别安全事故

◆多樣的報表管理 提供豐富的報表管理功能。根據時(shí)間分木、數據類型等生成報表，提供打印、導出以及郵件送達等服務；直觀地為(w低朋èi)管理員提供決策和分析的數據基礎，幫助管理員掌握網絡及業務系統錯嗎的狀況。報表可以保存為(wèi)html、excel、文本、pdf市大等多種格式

◆ 細化的權限管理 采用基于角色的權限管理機制，通(tōng)過角色定義友還支持多用戶訪問。角色能夠從設備和功能兩個維度進行定義，從而達到對每服地一台設備、每一項功能進行操作的控制粒度