360LAS 產品系列
360LAS 產品系列
產品概述

360 日志審計系統是工業控制網絡中軟硬件資產日志信息的統一審計與分析平臺 , 該產品能夠實時將工業控制網絡中不同廠商的網絡設備、安全設備、服務器、操作員站、數據庫系統的日志信息,進行統一地收集、處理和關聯分析,幫助一線管理人員從海量日志中迅速、精準地識別安全事件,及時對安全事件進行追溯或干預,滿足網絡安全法對日志保存 6 個月以上的要求。

技術優勢
高效的采集分析能力 高效的采集分析能力

產品可實現高速、海量、異構、分散的日志數據采集,可以靈活配置日志范化、增強、過濾與歸并,支持可視化日志范化,具有日志動態建模能力。

智能化安全事件關聯分析引擎 智能化安全事件關聯分析引擎

產品采用分布式關聯分析架構,適用于大規模日志關聯分析場景,支持實時關聯和歷史關聯,具備邏輯關聯、統計關聯和情境關聯能力,提供多種類型的安全策略包,提供可視化規則編輯器。

基于大數據的日志存儲架構 基于大數據的日志存儲架構

產品采用基于大數據架構實現日志存儲,可實現日志結構化存儲以及原始日志的非結構化存儲與全文索引。

基于機器學習的日志識別 基于機器學習的日志識別

產品基于聚類分析的機器學習算法,可實現海量日志信息的自動范化和精準識別。

高效的數據搜索引擎 高效的數據搜索引擎

產品具備強大的即席查詢能力和批量分析能力,綜合范化字段與大數據全文索引技術構建的交互式數據搜索引擎,為用戶提供及時查詢的審計支撐。

功能介紹
采集方式

支持 SNMP Trap、Syslog、WMI、(S)FTP、NetBIOS、ODBC/JDBC、文件/文件夾、OPSEC 等多種方式完成日志收集功能。

日志交互分析

支持對安全事件進行非格式化的文本式處理,可將原始信息進行自動索引,快速搜索分析各類安全事件;

支持自定義事件搜索條件,建立搜索分析策略樹;

支持時間段內的動態事件移動圖。

日志范式化

實現對異構日志格式的統一化描述,范式化字段可根據審計需要靈活擴展,并可參與關聯分析;

可自動識別收集的日志并自動選擇范化策略,無須人工指定;

支持日志進行聚類分析,能夠對原始日志模式進行自動識別。

日志統計分析

支持自定義統計場景,統計的條件和時間段可自由設定;

支持柱狀圖、餅圖、折線圖、地圖等形式的統計信息可視化展示。

日志關聯分析

支持基于規則的關聯分析,能夠提供邏輯關聯、統計關聯和情境關聯;

三種關聯分析能力;

支持規則嵌套和引用、單事件關聯和多事件關聯;

關聯規則觸發后能夠通過多種方式進行告警,支持發郵件、發送;

syslog、執行命令和腳本、發送 SNMP Trap 等方式發送告警。

典型應用
usage-scene logo
資料下載
360工業互聯網安全產品手冊
78.8 M
塞跳D不能掉出来上学,JAPANESE13未成熟了MATURE,好爽~~~~嗯~~~再快点明星,小14萝裸体洗澡视频免费网站