las是基于大数据架构的新一代日志审计产品。
针对大量分散设备的异构日志进行高效采集、统一管理、集中存储、统计分析的一体化产品,可协助企业满足等保合规要求、高效统一管理资产日志并为安全事件的事后取证提供依据。
包含日志采集、日志管理、资产管理、事件告警、统计管理、报表管理、系统管理以及用户管理等八大核心功能。
产品特性
日志审计系统通过内置的日志采集功能,可实时采集不同厂商的安全设备、网络设备、主机、操作系统以及各种应用系统产生的日志信息,然后经过统一的日志管理过程,如日志范式化处理,将采集来的海量的异构的日志信息进行集中化的解析和存储。
结合资产管理模块、事件告警模块相关规则,形成事件告警信息,用户可基于这些进行进行原始日志、范式化日志以及事件告警等信息的查询,并可通过丰富灵活的日志报表功能进行可视化的查看,实现对日志的全生命周期管理。
温馨提示:答案为网友推荐,仅供参考