-
全面的日志采集能力
支持多种日志采集协议,包括但不限于Syslog、SNMP Trap;
能够采集来自众多设备的日志,覆盖广泛的设备类型;
同时适用于传统网络与工业网络环境。 -
强大的关联分析能力
内置5000+条日志特征动作库;
支持实时关联分析、历史关联分析、逻辑关联分析、统计关联分析等规则。 -
高效的全文检索引擎
支持从亿级(TB)日志信息查询秒级响应检索结果;
支持基于关键字、多种逻辑关系符的组合运用精确查询。 -
实时的监控告警与快速响应
通过邮件、短信等方式进行告警;
对安全事件实时监控并告警,提升运维效率。 -
直观的态势可视化能力
内置微态势大屏,从宏观视角展示全网日志分布态势,为事后分析取证提供数据支撑。
-
全面的日志采集能力
支持多种日志采集协议,包括但不限于Syslog、SNMP Trap;
能够采集来自众多设备的日志,覆盖广泛的设备类型;
同时适用于传统网络与工业网络环境。 -
强大的关联分析能力
内置5000+条日志特征动作库;
支持实时关联分析、历史关联分析、逻辑关联分析、统计关联分析等规则。 -
高效的全文检索引擎
支持从亿级(TB)日志信息查询秒级响应检索结果;
支持基于关键字、多种逻辑关系符的组合运用精确查询。 -
实时的监控告警与快速响应
通过邮件、短信等方式进行告警;
对安全事件实时监控并告警,提升运维效率。 -
直观的态势可视化能力
内置微态势大屏,从宏观视角展示全网日志分布态势,为事后分析取证提供数据支撑。
