公司产品分类

360日志审计系统NT-LAS50CC-C-HS
 
 
 
查看大图

360日志审计系统NT-LAS50CC-C-HS

360日志审计系统NT-LAS50CC-C-HS

  • 货  号:G62F4B99E3206E
  • 品  牌:360

1. 支持主动、被动相结合的数据采集方式;支持日志转发;支持Syslog、SNMP、JDBC、WMI、FTP、文件等进行数据采集;支持通过Agent采集日志数据;

2. 支持采集网络流量,解析协议不少于Flow、ICMP、DHCP、HTTP、DNS、MYSQL、Cassandra、MongoDB、NFS、AMQP、Thrift等;(提供截图);

3.支持所有日志事件按照通用模板进行多维日志类型、多设备类型日志进行因果性关联分析,支持三个因果关联,实现日志的多维异常分析(提供截图);

4.支持自动生成主机访问关系图谱。关系图谱支持无限级延伸,支持点击业务主机节点自动绘制访问关系

5.提供按照全网概况、操作系统分析、安全设备分析、网络设备分析、数据库分析、Web应用分析、连接关系、事件关系、网络流量等进行分类的分析图组(提供截图);

6.支持短语查询,如Linux日志“accepted password”;支持字段值精确查询,如 事件类型:DNS;(提供短语检索和字段值精确查询条件和结果截图);支持通配符检索。(提供截图)

7.支持为一个IP分配多种业务类型,同时收取收集不同类型日志,并进行正确解析(提供截图);

8.预留日志转发接口,至少支持将设备类型、设备ip、事件类型、设备子类、事件等级、原始消息、事件时间、事件名称、事件ID、来源ip、来源端口、目的ip、目的端口、操作用户、主机名称、操作用户等(提供截图);

相关商品