天融信工控日志收集與分析系統(tǒng)

系統(tǒng)支持至少26類350種安全設備、網(wǎng)絡設備、服務器、工控應用系統(tǒng)日志等日志源進行采集，涵蓋主流的安全廠商、工控廠商。采集具有多種方式，支持Syslog、Snmptrap、Netflow、WMI、FTP、SFTP、SCP、JDBC、文件等形式。通過日志進行采集、規(guī)范化管理、深度分析和可視化展示。

基于大數(shù)據(jù)處理模式，對采集到的日志進行數(shù)據(jù)進行日志歸一化處理、支持原始日志和歸一化后的日志數(shù)據(jù)存儲與查詢，儲存壓縮比可達10:1，查詢速度可達到百億級日志查詢秒級查詢。直觀展現(xiàn)安全事件的發(fā)生、訪問源、危險等級以及影響范圍的分別情況。

支持管理員用不同角度對安全信息進行可視化分析，系統(tǒng)支持結果分析、日志挖掘、時間線、關系圖、折線圖、時序表、柱狀圖等形式，對流量分布情況、訪問關系、端口訪問關系、關聯(lián)關系等進行分析，能夠快速幫助客戶發(fā)現(xiàn)安全事件源和目的，為事后溯源提供充足證據(jù)。

內置豐富數(shù)據(jù)展示模式，基于全球地圖、全國地圖、邏輯拓撲圖、IP地址全球定位、餅狀圖、柱狀圖、曲線圖、時間軸等，支持對日志查詢結果快速自動分析，充分提升安全日志審計效率。同時支持將數(shù)據(jù)以PDF、WORD、EXCEL、HTML等方式不同格式進行導出。

系統(tǒng)通過對全面日志的高速采集、異構格式歸一化、以及高效壓縮存儲（6個月以上）、快速查詢、綜合分析、可視化等技術滿足GB/T 22239-2019《信息安全技術信息系統(tǒng)安全等級保護基本要求》要求二級及以上系統(tǒng)需要進行“安全審計”的合規(guī)性需求。