国家先后出台的多项法律法规既凸显了日志审计合规的重要性,也为各机构开展网络安全审计工作指明了方向。SFP 2000-Vlog 融合日志管理平台正是为了满足这些合规要求和企业实际业务需求而设计。
支持从网络设备、安全设备、业务系统等多种来源采集日志。支持Syslog、SNMP Trap、HTTP API等多种采集方式,实现多源日志归一化管理。
对多种来源的日志进行标准化清洗处理,统一日志格式,为后续分析和存储提供规范化的数据基础。
平台依规监控、记录各日志源日志并分类保存相关网络日志六个月以上,符合网络安全法及相关法规要求。采用高度压缩技术,大幅降低存储成本。
提供TB级日志数据下的快速检索能力,在亿级日志记录场景下能够以秒级速度检索日志,大幅提升运维效率。
支持指定日志字段分析和可视化报表生成,为管理决策提供数据支持。实时展示整体业务数据,快速感知日志源故障。
平台将用户IP和实名身份进行绑定,为采集的日志标记实名标签,实现日志实名溯源,快速提供用户完整网络行为轨迹。
平台内置场景特征库,在采集敏感日志时基于特征告知用户异常情况并采取适当措施。允许用户根据具体特征场景来配置告警操作触发条件。
与客户现有认证体系对接,为采集日志标记用户实名标签,能够帮助客户通过NAT后公网IP定位NAT前内网日志数据,解决NAT环境下用户行为追溯难题。
平台提供可视化大屏,实时展示整体业务数据与安全态势,通过丰富的图表和仪表盘,帮助管理者直观了解系统运行状况和安全状态。
典型适用场景:
