产品展示

威努特产品




威努特日志审计分析系统
  • :1351
  • : 产品展示 威努特产品
  • 产品概述
    威努待日志审计与分析系统是工业控制网络中软硬件资产日志信息的统一审计与分析平台,该产品能够实时将工业控制网络中不同厂商的网络设备、安全设备、服务器、操作员站、数据库系统的日志信息,进行统一地收集、处理和关联分析,帮助一线管理人员从海量日志中迅速、精准地识别安全事件,及时对安全事件进行追湖或干预,满足网络安
    全法对日志保存6个月以上的要求。
    产品特点

    高效的日志采集、分析能力
    产品可实现高速、海量、异构、分散的日志数据采集,可以灵活配置日志范化、增强、过滤与归并,支持可视化日志范化,具有日志动态建模能力。


    基于大数据的日志存储架构

    产品采用基于大数据架构实现日志存储,可实现日志结构化存储以及原始日志的非结构化存储与全文索引。

    基于机器学习的日志识别
    产品基于聚类分析的机器学习算法,可实现海量日志信息的自动范化和精准识别。

    高效的数据搜索引警

    产品内置4种交互式安全分析模式,具备强大的即席查询能力和批量分析能力,综合范化字段与大数据全文索引技术构建的交互式数据接索引警,为用户提供及时查询的审计支撑。

    智能化安全事件关联分析引警

    产品采用分布式关联分忻架构,适用于大规模日志关联分忻场景,支持实时关联和历史关联,具备逻辑关联、统计关联和情境关联(资产关联、脆弱性关联、威助情报关联)能力,提供多种类型的安全策略包,内置1000+场景分析策略,提供可视化规则编辑器。

    产品功能
    采集方式
    支持SNMP Trap、Syslog、WM1、(S)FTP、NetBIOS、ODBC/JDBC、文件/文件夹、OPSEC等多种方式完成日志收集功能.
    日志范式化
    实现对异构日志格式的统一化描述,范式化字段可根据审计需要灵活扩展,并可参与关联分析:
    可自动识别收集的日志并自动选择范化策略,无须人工指定支持日志进行聚类分析,能够对原始日志模式进行自动识别
    日志传输和存储转发
    支持日志加密传输、定时传输和断点续传:
    支持根据转发条件,将采集后的数据转发到其他的目标地址。
    日志过滤
    支持对无用日志的自动过滤,减少垃圾数据数量
    截图(Alt + A)
    日志源管理
    支持对日志源进行白名单管理,系统只采集白名单内的日志
    日志存储
    支持全文索引;
    支持日志数据的备份恢复功能;
    支持原始日志和范式化后的日志的同时存储
    日志交互分析
    支持对安全事件进行非格式化的文本式处理,可将原始信息进行自动索引,快速搜索分析各类安全事件;支持自定义事件搜索条件,建立搜索分析策略树:
    支持时间段内的动态事件移动图;
    支持事件可视化展示能力,包括事件拓扑图、动态事件移动图、事件统计图、饼状图、折线图、堆积图等。

地址:南京市汉中门大街1号金鹰汉中新城23楼D座
电话:+86 025-86644488        传真:+86 025-86644688
COPYRIGHT © 2024 南京晓翰电力科技有限公司 ALL RIGHTS RESERVED     苏ICP备05080082号-1