助力网安法和等保合规管理
可集中收集客户的IT基础设施、应用系统、数据库、安全设备等的日志,进行全面采集、集中存储、关联分析,并针对发现的问题进行告警响应。从而满足网安法对日志保存180天的要求和等保2.0中二级到四级的安全审计的要求
日常安全策略审计
安全审计人员可将安全策略转化为系统关联规则(审计规则),系统通过对采集的日志进行实时或批量的关联分析,发现组织中的违反安全策略的违规行为和安全事件,针对发现的问题进行及时整改,助力组织完善安全策略
IT运维好帮手
可以为开发人员及应用系统管理员集中提供所有必须的日志文件以方便分析和排查生产故障,而不需要寻求特定的服务器管理员发送的相应数据资料。可以作为组织的IT运维好帮手,提高IT运维人员的工作效率
安全分析
可以通过收集的日志发现来自组织内部和外部的多种安全攻击和威胁事件,并关联分析判断攻击是否成功以及造成的影响。可与流量分析、沙箱、蜜罐组成大数据安全分析方案,与工单、各类安全设备组成安全响应和处置方案