首页 > 网络安全 > 网御星云

融合大数据技术的日志管理技术架构

为了应对海量日志管理带来的挑战,大数据版日志审计采用了国内领先的高性能日志采集范式化技术、大数据分布式存储与索引、流式集中事件及情境关联分析,从产品技术架构的层面,进行了系统性的设计,真正使得大数据版日志审计产品成为一款能够支撑持续海量日志管理的系统。


灵活强大的交互式分析

大数据版日志审计使用了大数据交互式查询技术,满足安全审计员的日常工作需要。安全审计员可以通过自定义的仪表盘同日志审计所存储的所有日志进行交互,实时显示查询到的数据,查询时间缩短到秒级。


混合式检索技术

大数据版日志审计的混合式检索技术包括通过对范化后的字段值进行全部日志记录的搜索,其功能完全等同于传统关系库中的SQL查询。同时,支持全文检索技术,它不局限于几种或几十种固定的字段,不需要指定数据的格式,可以结合时间与关键词进行搜索,实时展现搜索结果。


威胁情报采集与利用

大数据版日志审计可提供通过导入或者主动自动抓取的方式获取内外部相关威胁情报信息,并能将这些威胁情报用于关联分析和实时监测。用户可根据自己的需要和行业特点通过系统从公开的网络威胁情报源从自己的情报来源获取情报并将其保存入系统威胁情报库中针对安全事件进行关联分析。

可视化日志审计

Leadsec-RS为用户提供了丰富的可视化审计视图,充分提升审计效率。包括:审计对象拓扑图、IP在线世界地图定位、IP离线世界地图定位、事件分时图、事件拓扑图、事件多维分析图等。