産品概述

萬裏紅日志收集與分析系統作(do)爲(for)一(one)個(indivual)統一(one)日志監控與審計平台，能夠實時(hour)不(No)間斷地(land)；腎企業和(and)組織中來(Come)自不(No)同廠商的(of)安全設備、網絡設備、主機、操作(do)系統、用(use)戶業務系統的(of)日志、警報等信息彙集到(arrive)審計中心，實現全網綜合安全審計。 萬裏紅日志收集與分析系統能夠實時(hour)地(land)對采集到(arrive)的(of)不(No)同類型的(of)信息進行歸一(one)化和(and)實時(hour)關聯分析，通過統一(one)的(of)控制台界面進行實時(hour)、可視化的(of)呈現．協助安全管理人(people)員迅速準确地(land)識别安全事故．消除了(Got it)管理員在(exist)多個(indivual)控制台之間來(Come)回切換的(of)煩惱，同時(hour)提高工作(do)效率。

産品特點

◆統一(one)日志監控 萬裏紅日志收集與分析系統腎企業和(and)組織的(of)lT計算環境中部署的(of)各類網絡或安全設備、 安全系統、 主機操作(do)系統、 數據庫以(by)及各種應用(use)系統的(of)日志、事件、告警全部彙集起來(Come)，使得用(use)戶通過單一(one)的(of)管理控制台對lT計算環境的(of)安全信息(日志)進行統一(one)監控。

◆ 日志歸一(one)與實時(hour)關系分析 萬裏紅日志收集與分析系統能夠收集并歸一(one)化網絡中的(of)所有安全日志和(and)告警信息．然後通過智能事件關聯分析引擎．幫助安全管理員實時(hour)進行日志分析，迅速識别安全事故，從而及時(hour)做出(out)響應。

◆ 集中日志存儲 萬裏紅日志收集與分析系統可以(by)：腎采集來(Come)的(of)所有日志、事件和(and)告警信息統一(one)存儲起來(Come)．建立一(one)個(indivual)企業和(and)組織的(of)集中日志存儲系統．實現了(Got it)國家标準和(and)法律法規中對于(At)日志存儲的(of)強制性要(want)求．降低了(Got it)日志分散存儲的(of)管理成本．提高了(Got it)日志管理的(of)可靠性，消除了(Got it)本地(land)日志存儲情況下可能被抹掉的(of)危險．也爲(for)日後出(out)現安全事故的(of)時(hour)候增加了(Got it)一(one)個(indivual)追查取證的(of)信息來(Come)源和(and)依據。

◆靈活的(of)部署方式 萬裏紅日志收集與分析系統的(of)部署方式十分靈活，對網絡環境的(of)适應性極強．既能夠支持單一(one)的(of)中小型網絡．也支持跨區域、分級分層、物理／邏輯隔離的(of)大(big)規模網絡。

◆ 可視化日志分析 萬裏紅日志收集與分析系統的(of)可視化功能包括：事件全球定位系統、主動事件圖事件行爲(for)分析、動态雷達圖。

◆ 快速響應與協同防禦 萬裏紅日志收集與分析系統在(exist)識别出(out)安全事故後，能夠自動或者用(use)戶手工的(of)對威脅進行響應．采取安全對策．從而形成安全審計的(of)閉環。 産品功能 萬裏紅日志收集與分析系統能夠對企業和(and)組織的(of)IT資源中構成業務信息系統的(of)各種網絡設備、安全設備、安全系統、主機操作(do)系統、數據庫以(by)及各種應用(use)系統的(of)日志、事件、告警等安全信息進行全面的(of)審計。

◆ 智能監控模式 智能監控模式爲(for)用(use)戶提供了(Got it)一(one)個(indivual)從總體上把握企業和(and)組織整體安全情況的(of)界面。通過該模式，用(use)戶可以(by)快速導航到(arrive)系統的(of)各個(indivual)功能界面，可以(by)看到(arrive)當前企業和(and)組織的(of)整體安全等級。

◆ 完善的(of)資産管理 按照設備資産重要(want)程度和(and)管理域的(of)方式組織設備資産，提供便捷的(of)添加、修改、删除、查詢與統計功能，便于(At)安全管理和(and)系統管理人(people)員能方便地(land)查找所需設備資産的(of)信息，并對資産關鍵度賦值。

◆集方式多樣化與歸一(one)化處理 通過 SNMP、Syslog、數據庫、文件、NetFlow、OPSEC LEA、軟件日志采集器、硬件探針等多種方式完成數據收集功能。收集後進行字段和(and)安全等級的(of)歸一(one)化處理，并保留原始日志。

◆ 實時(hour)監視、分析與快速響應相結合 監控管理人(people)員可以(by)通過事件分析對來(Come)自企業和(and)組織所有的(of)事件進行實時(hour)監視、查詢、分析、曆史分析和(and)事件統計，從而快速識别安全事故。在(exist)識别出(out)安全事故後，自動告警，監控管理人(people)員能夠及時(hour)進行響應處理，響應方式包括發送郵件、SNMP Trap、執行程序腳本等。

◆ 網絡流量與行爲(for)的(of)趨勢分析 通過采集NetFlow數據流或者防火牆的(of)網絡流量日志，對最近一(one)段時(hour)間的(of)網絡流量或者網絡連接數進行統計，并描繪趨勢曲線。通過某個(indivual)IP地(land)址的(of)流量趨勢分析獲悉該IP地(land)址的(of)訪問流量模型，并發現異常流量和(and)行爲(for)

◆可視化的(of)事件追蹤 用(use)戶可以(by)對關聯事件進行追溯；可以(by)通過事件調查工具對某條感興趣的(of)日志中的(of)源IP地(land)址、目的(of)IP地(land)址、或者目的(of)端口進行相關性日志檢索；可以(by)對曆史事件進行行爲(for)分析；可以(by)對重要(want)事件分配黑白名單。系統具備多種可視化功能将事件展示出(out)來(Come)

◆完善的(of)規劃管理 在(exist)事件關聯分析引擎的(of)驅動下，根據事件關聯規則，針對來(Come)自企業和(and)組織的(of)海量事件進行關聯分析，抽取出(out)對于(At)安全管理人(people)員真正有用(use)的(of)安全信息，從而協助安全管理人(people)員快速識别安全事故

◆多樣的(of)報表管理 提供豐富的(of)報表管理功能。根據時(hour)間、數據類型等生(born)成報表，提供打印、導出(out)以(by)及郵件送達等服務；直觀地(land)爲(for)管理員提供決策和(and)分析的(of)數據基礎，幫助管理員掌握網絡及業務系統的(of)狀況。報表可以(by)保存爲(for)html、excel、文本、pdf等多種格式

◆ 細化的(of)權限管理 采用(use)基于(At)角色的(of)權限管理機制，通過角色定義支持多用(use)戶訪問。角色能夠從設備和(and)功能兩個(indivual)維度進行定義，從而達到(arrive)對每一(one)台設備、每一(one)項功能進行操作(do)的(of)控制粒度