产品亮点

AB网场景日志采集

工业网络AB部署情况较多，日志源无论在A网还是B网，都可以无缝采集/上报日志，系统自动识别、统一处理，不影响后续的数据分析。

电网监测装置对接

支持南方电网的《电力监控系统网络安全态势感知采集装置技术规范》，可以按规范要求采集范化相关日志。支持国家电网的《电力监控系统网络安全监测装置技术规范（试行）》，可以在工业主机安装Agent采集主机操作和业务日志，不需要工业软件额外发送日志，Agent软件轻量级，对系统消耗极少。

智能关联分析引擎

支持事件关联、时序关联、统计关联分析功能，提供网络异常、流量异常、登录异常、行为异常等百余种关联分析策略。

工业流量日志分析

IEC104、S7、DNP3、Modbus TCP、OPC 等50多种工业协议流量日志和会话日志，能够实时发现工业网络中的流量异常、会话异常、连接异常、控制指令异常。

工业主机日志分析

百种工业主机安全事件日志接收和解析，包括Windows\Linux\Solaris\AIX系统日志、未经批准非法使用外部设备日志（U盘、CDROM、无线网卡、蓝牙、串口、并口）、禁用软件和服务日志、未经授权非法访问敏感文件日志、非法连接外网日志、违规开发高危端口日志等。

产品功能

日志采集

▪ 支持多种设备、多种协议、多种格式的日志的采集和标准化，包含7大类300多种设备日志采集，内置700多种日志解析规则，涵盖国内外主流厂商的安全设备、网络设备、中间件、数据库、主机、应用及服务日志

日志解析

▪ 接收并解析各类异构日志，变成系统可识别的统一的日志格式，屏蔽了不同厂商不同产品之间的日志差异，整理重塑成结构化字段，使日志检索和管理分析成为可能

日志留存

▪ 采用大数据技术保存海量历史日志，满足网络安全法等国家和行业的法律法规的要求，强大的混合搜索能力，亿级数据秒级查询

统计分析

▪ 基于时间、类型、级别、日志源、Top排名等多个维度对日志进行聚合统计分析，通过柱状图、饼图、折线图实现数据可视化

▪ 一键生成安全运维报告，帮助运维人员快速生成日常日志分析和运维报告

关联分析

▪ 内置100+关联分析模型，满足大多数等保合规、安全审计、安全分析、监控运维、事件回溯多数场景应用；不常见的场景也可以通过支持自定义关联实现安全分析，支持逻辑关联、事件关联、统计关联等多种分析规则

安全审计

▪ 行为审计：实时记录各设备的登录、权限、账号、文件、外设、命令指令、配置变更等活动，对各类活动进行统计分析，筛选出可能存在风险的行为操作

▪ 业务审计：实时记录各类设备运行和网络会话日志，统计网络会话设备数量和时间分布，便于客户分析自身业务系统中的业务访问关系和设备故障情况

▪ 攻击威胁审计：实时记录各类安全日志，统计各类攻击和威胁发生次数，筛选出攻击者排名和被攻击者排名，提供攻击时间分布趋势

数据备份

▪ 支持本地备份和异地备份，可从其他设备恢复数据

▪ 支持手动备份和自动备份，自定义周期备份策略，按天、周、月为周期进行定期备份

▪ 支持全量备份和增量备份，保证数据安全的同时，减少硬盘消耗

硬件指标

应用场景

等保合规

▪ 广泛收集分散在各个设备上的审计数据，进行收集汇总和集中分析，并保证审计记录的留存时间符合法律法规要求

安全审计

▪ 基于安全审计策略，实时对海量日志进行关联分析，全方位检测、分析系统中的安全事件

运维辅助

▪ 安全可视化，实时监测统计系统中日志、事件、告警，通过多种图形表现形式（饼图、柱状图、曲线图等），从不同角度进行安全信息的分析