Inforcube日志审计及分析系统能够对收集到的各种日志进行范式化处理,将各种不同表达方式的日志转换成统一的描述形式。用户不必再去熟悉不同厂商不同的日志信息,从而大大地提升了审计工作效率。系统提供的范式化字段包括日志接收时间 、日志产生时间、源IP地址、源主机名称、日志的事件摘要、级别及特性等信息,使范式化后的日志详尽而易读,同时系统还对不完整的日志信息进行了手工分类和分析,加入了日志级别与日志特性字段,丰富了日志所蕴含的信息量,让枯燥的日志信息变的更可理解。
与此同时,Inforcube日志审计及分析系统将原始日志都原封不同的保存了下来,以备调查取证之用,用户也可以直接对原始日志进行恢复查询。
系统提供了统计视图,审计员可以依据内置或者自定义的统计策略,从日志的多个维度实时进行安全事件统计分析,并以柱状图、饼图、曲线图等形式进行可视化的展示。审计员可以查看不同设备类型的全网日志级别数量统计图,全网日志来源TOP10,最近24小时内全网日志数量时间分布趋势图。
系统提供了实时查看视图,用户可以根据内置或者自定义的实时监视策略,查看日志的走向,并可以进行事件调查、钻取,并进行事件行为分析和来源定位。用户可以实时监视防火墙、IDS、防病毒、网络设备、主机和应用的高危安全事件等等。
系统提供日志查询功能,便于从海量数据中获取有用的日志信息。用户可自定义查询策略,基于日志产生时间、主机名称、源IP地址、日志级别、特性等各种条件进行组合查询,并可导出查询结果。
商品参数
| 交付方式 |
镜像 |
版本 |
V3.6 |
| 操作系统 |
linux桌面应用 |
适配语言 |
中文 |
| 上架日期 |
2023-11-07 15:58:55 |
商品介绍
系统基于Linux系统进行开发,采用独立的搜索库,对日志进行实时的保存与展现。采用B/S架构,管理员可以通HTTP方式对日志进行查看、分析、管理。
