RG-BDS 500E-C
PP电子5金狮的日志剖析平台,网络、存储、剖析种种清静装备、网络装备、效劳器、主机系统、中心件等日志信息,
实现清静预警和定位到人,知足日志合规要求。
网络:兼容70多个厂商、200多种装备日志,知足合规要求
支持SYSLOG、WMI、FILE、SNMP trap、DATABASE、SMB等多种日志网络方法,内置70多个厂商、200多种网络装备、
主机效劳、清静装备、数据库、中心件的日志标准化剧本,统一网络日志并建设日志数据库仓储,知足正当合规的要求
存储:10:1的日志压缩比,节约日志合规存储本钱
在内存中使用zlib压缩算法,将缓存的日志数据一次性压缩到硬盘文件,
无损压缩比达10比1,大大节约日志存储6个月的物理空间和本钱。
盘问:10亿级日志秒级盘问,知足网监溯源需求
接纳Hadoop大数据架构、ElasticSearch(ES)搜索手艺,实现10亿级日志秒级盘问,知足网监溯源需求
预警:交流机sFLOW+BDS,监控、识别内网清静危害
内网病毒在接入层扩散,BDS可以收罗接入交流机的sFLOW日志,通过对日志的五元组信息举行剖析,就可以识别内网清静
事务与危害,可以在其扩散前实时处置惩罚。五元组:源IP地点,目的IP地点,源端口,目的端口,协议。
定位:身份认证SAM+BDS,清静事务可以精准定位到人
基于设定的关联战略对日志信息举行智能剖析,切合关联战略的即报警;
联动PP电子5金狮的SAM系统可以对清静事务精准定位到人,便于清静事务溯源、快速解决。