天玑日志审计分析平台

天玑日志审计分析平台提供实时数据采集和分析能力，将不同厂商的金沙9570登录入口设备、网络设备、主机、操作系统、数据库系统、用户业务系统的日志、告警等信息汇集到审计中心，实时地对日志和事件信息进行标准化（归一化）、关联分析、行为分析，通过统一的仪表板和报告进行实时动态、可视化的呈现，协助金沙9570登录入口管理人员迅速准确地识别金沙9570登录入口事故，消除了管理员在多个控制台之间来回切换的烦恼，提高工作效率，降低工作强度。

日志采集

平台支持Syslog、Syslog-NG、SNMP Trap、Netflow、FTP/SFTP、JDBC/ODBC、API等协议被动采集，支持文件读取、日志代理等方式主动采集。

日志标准化

平台支持对日志进行定级、分类，对内容进行丰富和补全。系统保留归一化后的日志的同时也保留原始日志，方便用户对原始日志快速定位和取证。智能化的范化技术提升了解析日志和数据处理的工作效能，使日志审计变得更简明。

日志预处理

平台支持根据需求对日志进行过滤和重复数据归并，并支持基于地址数据补全位置信息，帮助用户过滤无用数据、去除重复数据。

数据分析

平台提供混合搜索能力，用户不仅可以对固定的日志范化字段进行搜索，也可以通过关键字进行全文检索，将传统基于范化的日志分析和基于全文索引的日志搜索技术完美的结合起来，为金沙9570登录入口分析师提供有力的分析工具。

关联分析

关联分析引擎采用可视化编辑方式，用户通过对不同字段的与、或等运算符及组合构建复杂关联分析规则，系统支持统计关联、逻辑关联、时序关联等，支持多事件源的关联分析，并可引用规则，多规则嵌套等方式。

报表与报告

平台提供丰富的报表管理功能，支持用户自定义报表模板，支持用户自定义周、月、季、年等维度的自动化报表任务。平台提供多种维度的分析模型，满足等保和合规性要求，可根据自身需要进行定制。

丰富的数据数据采集能力

平台提供了丰富的数据治理能力，提供了可视化范式化的能力，使日志解析工作更简单，所见即所得。系统可以动态扩展日志属性字段，所有字段均可参与关联分析、查询统计、报表报告等，可以基于企业需求不断扩展审计能力。

精准的溯源定位能力

平台提供全球地理信息库，并支持持续升级，可以为企业提供内网IP地址位置管理，使内网IP地址同样具备精准的地理位置信息。帮助企业准确、高效的定位威胁来源，以可视化方式呈现攻击溯源情况。

灵活的交互式分析能力

平台提供多种可视化分析组件，帮助企业对搜索结果进行再次钻取分析，并支持将数据分析过程完整的展现出来，一键定位其对应的解析或分析规则。

灵活的部署方式

产品形态上区分为软件版和硬件版，软件版可以支持物理服务器、虚拟机等多种部署方式，产品提供丰富的硬件规格型号满足不同日志处理性能需求。系统支持单节点部署、分布式多节点部署和分级部署模式。

天玑日志审计分析平台可以根据客户网络需求提供软件和硬件版本，支持复杂场景的分布式部署，将不同厂商的金沙9570登录入口设备、网络设备、主机、操作系统、数据库系统、用户业务系统的日志、告警等信息汇集到审计中心，实时地对日志和事件信息进行标准化（归一化）、关联分析、行为分析，通过统一的仪表板和报告进行实时动态、可视化的呈现，协助金沙9570登录入口管理人员迅速准确地识别金沙9570登录入口事故。从而满足网安法对日志保存180天的要求和等保2.0中二级到四级的金沙9570登录入口审计的要求。

助力网安法和等保合规管理

可集中收集客户的IT基础设施、应用系统、数据库、金沙9570登录入口设备等的日志，进行全面采集、集中存储、关联分析，并针对发现的问题进行告警响应。从而满足网安法对日志保存180天的要求和等保2.0中二级到四级的金沙9570登录入口审计的要求。

日常金沙9570登录入口策略审计

金沙9570登录入口审计人员可将金沙9570登录入口策略转化为系统关联规则（审计规则），系统通过对采集的日志进行实时或批量的关联分析，发现组织中的违反金沙9570登录入口策略的违规行为和金沙9570登录入口事件，针对发现的问题进行及时整改，助力组织完善金沙9570登录入口策略。

提升IT运维工作效率

可以为开发人员及应用系统管理员集中提供所有必须的日志文件以方便分析和排查生产故障，而不需要寻求特定的服务器管理员发送的相应数据资料。可以作为组织的IT运维好帮手，提高IT运维人员的工作效率。

金沙9570登录入口分析

可以通过收集的日志发现来自组织内部和外部的多种金沙9570登录入口攻击和威胁事件，并关联分析判断攻击是否成功以及造成的影响。可与流量分析、沙箱、蜜罐组成大数据金沙9570登录入口分析方案，与工单、各类金沙9570登录入口设备组成金沙9570登录入口响应和处置方案。