产品介绍

• 天信日志审计分析系统

天信日志审计分析系统用于全面收集企业IT系统中常见的安全设备、网络设备、数据库、服务器、应用系统、主机等设备所产生的日志，并进行存储、监控、审计、分析、报警、响应和报告的系统。

 » 主要功能 

全面收集日志：收集包括运行、告警、操作、消息、状态等在内的各类日志。

多协议支持：包含但不限于Syslog、Trap、Trap6、WLog、ELK中间件。

存储与监控：收集到的日志进行存储，并提供实时监控能力。

审计与分析：对日志内容进行审计分析，识别潜在的安全威胁或系统问题。

报警与响应：基于审计分析的结果，触发报警并采取相应的响应措施。

报告生成：支持生成丰富的内置报表以及灵活的自定义报表模式。

 » 系统特点 

超高的安全性

丰富的合规性检测

故障排除与性能优化

多源日志集中管理

实时监控与报警

 » 系统优势 

采集多样‌：日志审计系统支持多种标准协议的日志采集方式，同时也支持有代理和无代理的日志采集方式；

处理高效‌：利用大数据技术，日志审计系统在并发内存处理机制方面表现出色，能够数倍于其他采用磁盘访问方式的解决方案。这意味着系统能够在短时间内完成对海量日志的处理，提高了工作效率；

分析精准‌：系统提供了一套简洁有效的日志统一分类方法，并使用独有的技术将日志快速标准化。基于安全分析的需要，系统能够过滤和强化数据，丢弃无法使用的噪音信息，从而提升日志查询和分析效率。

 » 应用场景 

满足法律法规要求：如《中华人民共和国网络安全法》要求留存相关的网络日志不少于六个月；

满足系统安全管理需求：帮助用户监控和保障信息系统运行，及时识别入侵攻击、内部违规等信息。