日志審計與分析系統(RS-LAAS)
日志審計與分析系統(RS-LAAS)是對各類工業設備進行實時日志采集、審計與分析的安全產品。RS-LAAS部署在工控系統的核心交換機上,采集工控網絡中各種設備產生的日志、事件、告警等信息,并將數據匯集到管理平臺進行集中展示
技術參數
資產管理
支持批量導入和導出資產,支持手動添加資產;
支持資產監控,對資產的 CPU、內存、磁盤等使用情況進行監控。
日志采集
支持Syslog、SNMP walk、文件、WMI 和數據庫等方式進行數據采集;
支持通過 Agent 采集網絡流量包日志數據。
日志審計
支持關聯事件展示,分頁展示關聯事件,模糊搜索關聯事件;
支持關聯事件追溯,追溯到日志查詢界面,還原生成關聯事件的日志信息。
用戶管理
支持三權分立,不同的用戶分配不同的角色權限;
支持登錄策略、密碼策略管理。
規則管理
支持對解析規則、告警規則、過濾規則、關聯規則、授權規則等規則進行配置。
報表管理
支持內置報表和自定義報表,報表導出格式支持PDF、Word、HTML 等。
產品技術特點
完整日志采集留存
支持對網絡安全設備、網絡設備、數據庫、主機日志等主流日志進行采集,同時支持定制化采集。
豐富靈活的日志查詢方式
無需通過嚴格的規范化數據索引,可通過關鍵字方式進行查找,可降低工作量提高搜索精度。
全新的日志解析技術
采用多級解析功能和動態規劃算法,實現靈活的未解析日志事件處理。
先進的關聯算法
關聯引擎采用先進的關聯算法,保證事件分析的高效性和實時性,提高了分析速度、分析維度和靈活性。
高效的日志清洗技術
可配置過濾和聚合功能,從而消除無關數據,并合并重復的設備日志,極大地降低了運維工作量。
高可靠的數據傳輸
日志采集過程中,不斷地進行連接檢查和完整性檢查,并對傳輸鏈各環節進行監控,確保日志數據的完整性。
招賢納士
客戶服務
集采平臺
外網郵箱
今日訪問量: