深度日志分析软件

产品概要

深度日志分析软件是一套解决海量日志收集、检索、分析、展现以及日志信息应用等问题的全生命周期日志管理软件。深度日志分析软件能够实时不间断地采集整合用户网络中各种设备的海量日志信息,并将这些内容汇集到审计中心,进行集中化存储、备份、查询、审计、告警、响应,并出具丰富的报表报告。

1

功能特点

  • 海量日志:可平滑扩展确保系统支持海量日志,支持全类型日志信息
  • 实时分析:实时收集并高效检索分析、实时展现并联动处理
  • 精准定位:精准定位故障点、攻击源等重要信息的物理和逻辑位置
  • 可视数据:丰富的报表展现形式,配合热力图、GIS展示和大屏展示

 

产品优势

  • 多样化的日志采集和高效的信息检索
  • 强大的数据分析能力和丰富的展现方式
  • 全面可靠的系统监控和及时准确的告警
  • 灵活的部署模式确保系统的可扩展性
  • 高效的搜索引擎使日志信息更具价值

 

应用场景

  • 采用分布式级联架构各级节点功能如下:
  • 采集器负责采集安全资产、安全事件、脆弱性、配置、策略等日志信息
  • 分支及中心安全管理平台提供安全信息的集中分析、管理流程和统计报告的展现
  • 中心安全管理平台提供了对下一级分支管理平台的集中管理和策略控制

2 3

典型案例

      ————————– 某市智慧城市项目——————————–

  • 部署情况:采用分布式采集、统一分析平台和预警中心的部署模式
  • 项目特点:活跃用户数多:100万+用户
    规模大:部署了30台服务器集群
    日志量大:每天100G以上的日志
    日志分析复杂:业务复杂,日志量大
  • 应用效果:1000万条日志数据量查询的显示时间小于1s
    实时对10种业务模型进行分析和报表呈现

 

QR code