日志存储和分析服务_数悦网络安全即服务

服务简介服务场景解决痛点服务要点服务价值服务优势

日志存储和分析服务

存储分析日志，洞察风险、合法合规

旨在通过服务的方式采集、存储、分析信息系统日志，让散落在服务器、网络设备、安全设备、应用等处的海量日志得到统一处理，从中发现威胁、定位故障、溯源事件等，并满足各种合规性要求。

服务场景

满足合规要求

需满足如《网络安全法》中日志保存时间和完整性的强制要求。

进行事件调查

在发生安全事件后，需通过日志来还原攻击路径、定位损失。

排查系统故障

需关联分析来自不同系统的日志，以快速定位故障的根源。

开展威胁狩猎

希望通过分析异常日志，主动发现潜在、未知的安全威胁。

解决痛点

日志难利用

日志散落在各类设备上、格式不一，没有管理工具，难以利用。

设备成本高

购买专门的日志存储和审计类设备一次性投入大。

分析效率低

面对数以亿计的日志，人工排查如大海捞针，无法及时发现问题。

合规难满足

当前系统无法满足法律法规对日志保存时间和完整性的要求。

服务要点

多源日志采集

通过Syslog、Agent、API等多种方式，采集设备和应用的日志。

集中规范存储

将采集到的异构日志进行统一的范式化处理和安全存储。

快速检索分析

提供强大的搜索引擎，可在数秒内从海量日志中检索到所需信息。

关联分析告警

内置丰富的日志分析规则，便于对可疑行为进行快速分析告警。

服务价值

应对合规要求

轻松满足法律法规对日志存储和审计的要求，规避合规风险。

全局分析事件

将分散的安全事件信息连接起来，提供全局安全事件视图。

加速事件响应

发生安全事件或故障时，大幅缩短调查和溯源分析时间。

释放团队资源

将繁琐的日志系统运维工作外包，让您的团队专注核心业务。

服务优势

高性能分析引擎

采用大数据架构的高性能引擎，TB级日志轻松检索分析。

经济的存储方案

提供多种存储方案，满足要求的同时，最大限度地节约成本。

内置丰富的剧本

内置丰富实用的剧本，针对常见攻击场景的分析和告警规则。

开放的平台能力

提供丰富的API接口，可与SOC、SOAR等系统进行集成。

建设加固类服务