天融信工控日志收集與分析系統(tǒng)

系統(tǒng)支持至少26類350種安全設(shè)備、網(wǎng)絡(luò)設(shè)備、服務(wù)器、工控應(yīng)用系統(tǒng)日志等日志源進(jìn)行采集，涵蓋主流的安全廠商、工控廠商。采集具有多種方式，支持Syslog、Snmptrap、Netflow、WMI、FTP、SFTP、SCP、JDBC、文件等形式。通過日志進(jìn)行采集、規(guī)范化管理、深度分析和可視化展示。

基于大數(shù)據(jù)處理模式，對采集到的日志進(jìn)行數(shù)據(jù)進(jìn)行日志歸一化處理、支持原始日志和歸一化后的日志數(shù)據(jù)存儲(chǔ)與查詢，儲(chǔ)存壓縮比可達(dá)10:1，查詢速度可達(dá)到百億級日志查詢秒級查詢。直觀展現(xiàn)安全事件的發(fā)生、訪問源、危險(xiǎn)等級以及影響范圍的分別情況。

支持管理員用不同角度對安全信息進(jìn)行可視化分析，系統(tǒng)支持結(jié)果分析、日志挖掘、時(shí)間線、關(guān)系圖、折線圖、時(shí)序表、柱狀圖等形式，對流量分布情況、訪問關(guān)系、端口訪問關(guān)系、關(guān)聯(lián)關(guān)系等進(jìn)行分析，能夠快速幫助客戶發(fā)現(xiàn)安全事件源和目的，為事后溯源提供充足證據(jù)。

內(nèi)置豐富數(shù)據(jù)展示模式，基于全球地圖、全國地圖、邏輯拓?fù)鋱D、IP地址全球定位、餅狀圖、柱狀圖、曲線圖、時(shí)間軸等，支持對日志查詢結(jié)果快速自動(dòng)分析，充分提升安全日志審計(jì)效率。同時(shí)支持將數(shù)據(jù)以PDF、WORD、EXCEL、HTML等方式不同格式進(jìn)行導(dǎo)出。

系統(tǒng)通過對全面日志的高速采集、異構(gòu)格式歸一化、以及高效壓縮存儲(chǔ)（6個(gè)月以上）、快速查詢、綜合分析、可視化等技術(shù)滿足GB/T 22239-2019《信息安全技術(shù)信息系統(tǒng)安全等級保護(hù)基本要求》要求二級及以上系統(tǒng)需要進(jìn)行“安全審計(jì)”的合規(guī)性需求。