產品亮點

AB網場景日志采集

工業網絡AB部署情況較多，日志源無論在A網還是B網，都可以無縫采集/上報日志，系統自動識別、統一處理，不影響后續的數據分析。

電網監測裝置對接

支持南方電網的《電力監控系統網絡安全態勢感知采集裝置技術規范》，可以按規范要求采集范化相關日志。支持國家電網的《電力監控系統網絡安全監測裝置技術規范（試行）》，可以在工業主機安裝Agent采集主機操作和業務日志，不需要工業軟件額外發送日志，Agent軟件輕量級，對系統消耗極少。

智能關聯分析引擎

支持事件關聯、時序關聯、統計關聯分析功能，提供網絡異常、流量異常、登錄異常、行為異常等百余種關聯分析策略。

工業流量日志分析

IEC104、S7、DNP3、Modbus TCP、OPC 等50多種工業協議流量日志和會話日志，能夠實時發現工業網絡中的流量異常、會話異常、連接異常、控制指令異常。

工業主機日志分析

百種工業主機安全事件日志接收和解析，包括Windows\Linux\Solaris\AIX系統日志、未經批準非法使用外部設備日志（U盤、CDROM、無線網卡、藍牙、串口、并口）、禁用軟件和服務日志、未經授權非法訪問敏感文件日志、非法連接外網日志、違規開發高危端口日志等。

產品功能

日志采集

? 支持多種設備、多種協議、多種格式的日志的采集和標準化，包含7大類300多種設備日志采集，內置700多種日志解析規則，涵蓋國內外主流廠商的安全設備、網絡設備、中間件、數據庫、主機、應用及服務日志

日志解析

? 接收并解析各類異構日志，變成系統可識別的統一的日志格式，屏蔽了不同廠商不同產品之間的日志差異，整理重塑成結構化字段，使日志檢索和管理分析成為可能

日志留存

? 采用大數據技術保存海量歷史日志，滿足網絡安全法等國家和行業的法律法規的要求，強大的混合搜索能力，億級數據秒級查詢

統計分析

? 基于時間、類型、級別、日志源、Top排名等多個維度對日志進行聚合統計分析，通過柱狀圖、餅圖、折線圖實現數據可視化

? 一鍵生成安全運維報告，幫助運維人員快速生成日常日志分析和運維報告

關聯分析

? 內置100+關聯分析模型，滿足大多數等保合規、安全審計、安全分析、監控運維、事件回溯多數場景應用；不常見的場景也可以通過支持自定義關聯實現安全分析，支持邏輯關聯、事件關聯、統計關聯等多種分析規則

安全審計

? 行為審計：實時記錄各設備的登錄、權限、賬號、文件、外設、命令指令、配置變更等活動，對各類活動進行統計分析，篩選出可能存在風險的行為操作

? 業務審計：實時記錄各類設備運行和網絡會話日志，統計網絡會話設備數量和時間分布，便于客戶分析自身業務系統中的業務訪問關系和設備故障情況

? 攻擊威脅審計：實時記錄各類安全日志，統計各類攻擊和威脅發生次數，篩選出攻擊者排名和被攻擊者排名，提供攻擊時間分布趨勢

數據備份

? 支持本地備份和異地備份，可從其他設備恢復數據

? 支持手動備份和自動備份，自定義周期備份策略，按天、周、月為周期進行定期備份

? 支持全量備份和增量備份，保證數據安全的同時，減少硬盤消耗

硬件指標

應用場景

等保合規

? 廣泛收集分散在各個設備上的審計數據，進行收集匯總和集中分析，并保證審計記錄的留存時間符合法律法規要求

安全審計

? 基于安全審計策略，實時對海量日志進行關聯分析，全方位檢測、分析系統中的安全事件

運維輔助

? 安全可視化，實時監測統計系統中日志、事件、告警，通過多種圖形表現形式（餅圖、柱狀圖、曲線圖等），從不同角度進行安全信息的分析