日志审计

SIEM的日志管理、审计和IT合规性管理

日志收集与分析系统，是基于非关系型数据存储系统的新一代海量日志管理系统。系统基于消息总线的分布式架构，采用主被动结合的技术手段，7*24小时不间断采集网络中安全设备、网络设备、服务器资源和应用系统的日志，通过对日志的采集、处理、存储、备份、查询统计、合规报表以及关联分析，实现海量日志的全生命周期管理。

产品优势

全面日志采集

多种类、多厂商日志高速采集，复杂日志格式化处理，解决设备繁多、分散、格式异构问题。

极致存储压缩

基于高效存储压缩，极大减少硬盘空间占用，应对大数据量场景下日志留存需求，符合相关政策法律规定。

百亿级数据即查即显

任意字符串组合检索，百亿级数据多条件交互式检索结果返回时间小于10秒，检索结果自动关联分析、使用，直观呈现安全事件发生时间、访问源、危险等级及影响范围。

多维日志可视

内置多维数据在线分析模型，系统集成全球地图、全国地图、逻辑拓扑图、时间轴等多种数据展示模式，查询结果实时在线分析、展示，直观体现系统运行状况。

告警快速响应

通过多事件分析响应策略，基于状态分析的安全事件规则，系统可以对全网安全事件进行全方位定位，快速发现异常行为，通过邮件、短信、SNMP等多种方式实时告警。

智能关联分析

预置海量安全分析场景，提供全维度、跨设备、细粒度、开箱即用的关联分析能力。

应用场景

场景描述

政策合规应用场景中，在用户网络中完成天融信日志收集与分析系统的部署后，系统能够自动对网络中不同类型的设备和系统进行日志收集、分析和存储，达到政策合规要求。

解决的问题

对全网业务日志进行自动采集，解决设备多、设备分散等问题。
复杂日志格式问题，解决不同厂商日志异构、格式不统一，理解难等问题。
对日志进行全量存储，解决日志量大，无有效存储手段，满足存储180天的要求。

场景描述

在大规模日志场景下，系统通过多级部署来实现；总部的上级审计中心与各直属下级单位的下级审计中心做级联，数据分布存储，下级独立采集分析存储管理，总部按需查询统计数据和日志数据。

解决的问题

各级系统均可在独立层级实现系统全部功能。
上级管理中心可集中查看各下级的日志源、日志、报表、告警等信息。下级独立实现采集、分析、存储、管理等。
下级节点灵活部署，解决大规模日志环境下对系统扩展性方面的要求。

客户价值

海量日志全生命周期管理

可从海量日志采集、数据处理、数据存储、统计分析再到数据备份与恢复等涵盖全生命周期的统一管理，帮助客户提高日志管理能力。

满足合规性要求

系统内置基于等保、分保等合规性要求的分析场景，为客户开展合规性建设工作提供技术支撑，完全满足合规性要求。

日常运维有力支撑

系统通过对海量数据的自动化采集、存储、分析、统计，可以及时发现信息系统中的安全事件，解决人工效率低、海量数据管理复杂的难题。z