360LAS 產(chǎn)品系列

產(chǎn)品概述

360 日志審計系統(tǒng)是工業(yè)控制網(wǎng)絡中軟硬件資產(chǎn)日志信息的統(tǒng)一審計與分析平臺 , 該產(chǎn)品能夠實時將工業(yè)控制網(wǎng)絡中不同廠商的網(wǎng)絡設備、安全設備、服務器、操作員站、數(shù)據(jù)庫系統(tǒng)的日志信息，進行統(tǒng)一地收集、處理和關聯(lián)分析，幫助一線管理人員從海量日志中迅速、精準地識別安全事件，及時對安全事件進行追溯或干預，滿足網(wǎng)絡安全法對日志保存 6 個月以上的要求。

技術優(yōu)勢

高效的采集分析能力

產(chǎn)品可實現(xiàn)高速、海量、異構、分散的日志數(shù)據(jù)采集，可以靈活配置日志范化、增強、過濾與歸并，支持可視化日志范化，具有日志動態(tài)建模能力。

智能化安全事件關聯(lián)分析引擎

產(chǎn)品采用分布式關聯(lián)分析架構，適用于大規(guī)模日志關聯(lián)分析場景，支持實時關聯(lián)和歷史關聯(lián)，具備邏輯關聯(lián)、統(tǒng)計關聯(lián)和情境關聯(lián)能力，提供多種類型的安全策略包，提供可視化規(guī)則編輯器。

基于大數(shù)據(jù)的日志存儲架構

產(chǎn)品采用基于大數(shù)據(jù)架構實現(xiàn)日志存儲，可實現(xiàn)日志結構化存儲以及原始日志的非結構化存儲與全文索引。

基于機器學習的日志識別

產(chǎn)品基于聚類分析的機器學習算法，可實現(xiàn)海量日志信息的自動范化和精準識別。

高效的數(shù)據(jù)搜索引擎

產(chǎn)品具備強大的即席查詢能力和批量分析能力，綜合范化字段與大數(shù)據(jù)全文索引技術構建的交互式數(shù)據(jù)搜索引擎，為用戶提供及時查詢的審計支撐。

功能介紹

采集方式

支持 SNMP Trap、Syslog、WMI、(S)FTP、NetBIOS、ODBC/JDBC、文件/文件夾、OPSEC 等多種方式完成日志收集功能。

日志交互分析

支持對安全事件進行非格式化的文本式處理，可將原始信息進行自動索引，快速搜索分析各類安全事件；

支持自定義事件搜索條件，建立搜索分析策略樹；

支持時間段內的動態(tài)事件移動圖。

日志范式化

實現(xiàn)對異構日志格式的統(tǒng)一化描述，范式化字段可根據(jù)審計需要靈活擴展，并可參與關聯(lián)分析；

可自動識別收集的日志并自動選擇范化策略，無須人工；

支持日志進行聚類分析，能夠對原始日志模式進行自動識別。

日志統(tǒng)計分析

支持自定義統(tǒng)計場景，統(tǒng)計的條件和時間段可自由設定；

支持柱狀圖、餅圖、折線圖、地圖等形式的統(tǒng)計信息可視化展示。

日志關聯(lián)分析

支持基于規(guī)則的關聯(lián)分析，能夠提供邏輯關聯(lián)、統(tǒng)計關聯(lián)和情境關聯(lián)；

三種關聯(lián)分析能力；

支持規(guī)則嵌套和引用、單事件關聯(lián)和多事件關聯(lián)；

關聯(lián)規(guī)則觸發(fā)后能夠通過多種方式進行告警，支持發(fā)郵件、發(fā)送；

syslog、執(zhí)行命令和腳本、發(fā)送 SNMP Trap 等方式發(fā)送告警。

典型應用