离线分析系统 聚合设备数据,实现数据协同分析 在不影响数据安全设备实时正常运行情况下,聚合安全设备数据,实现安全设备历史数据、备份数据的集中管理、海量数据分析、长周期趋势分析、风险挖掘,以及历史数据、备份数据的实时高效查询、取证。
应用场景
安全设备数据归集、集中分析
在不影响数据安全设备实时正常运行情况下,实现安全设备历史数据、备份数据的集中管理、海量数据分析、长周期趋势分析、风险挖掘。
备份数据实时查询
实现数据安全设备历史数据、备份数据的实时高效查询,满足查询、分析,事件回溯等需求。
满足取证、合规要求
满足《中华人民共和国网络安全法》、《等保2.0》、《数据安全法》等法规和政策的合规性要求,满足取证分析和事件日志审核的要求。
产品能力
数据自动归集
支持FTP上传方式导入数据进行归集,上传数据支持断点续传,支持配置单台设备的数据上传,也支持配置多台设备的数据上传。
风险趋势分析
支持按风险总数、客户端、IP等不同维度的风险趋势分析,实现客户长周期数据可量化的风险趋势展现。
丰富的分析报表
系统内置等级保护、塞班斯、PCI等合规报告,同时支持按不同时间维度、数据源、数据操作行为等各维度的数据汇总分析,并输出分析报表。
多维度定义报表
支持设置自定义报表模板、过滤条件、风险级别、保护对象、客户端IP、访问工具等配置自定义报表。
产品优势
批量导入、海量数据预处理
支持数据文件,FTP网络等批量数据导入,海量数据进行有效分析,并按照一定的标准进行归一化,对数据进行清洗和预处理工作,结合规则分析引擎,对安全日志进行智能分析。
快速检索、秒级查询
、周、月、年等各维度汇总分析结果数据秒级查询呈现,大数据、海量数据快速检索。
高压缩比存储
结合ClickHouse优秀的压缩技术,实现低代价大数据量存储,支撑快速检索。
风险AI智能分析
结合风险分析模型,自动进行威胁检测,支持快速实现长周期海量数据分析,实现威胁、风险态势感知。
即刻免费体验昂楷安全防护