功能介绍
数据可视化
集中展示日志易LAS系统运行状态、性能、存储预测、告警概览和日志接入性能与趋势等信息,一键配置,关键自检指标一目了然。
关联告警
具备Kill Chain六大阶段告警统计、告警过滤及自定义列表展示、邮件或短信订阅告警详情等功能,帮助补全日志监控策略与网管监控盲点;借助日志易灵活强大的关联分析引擎,实现高精度、全维度、跨线程的高效监控告警与归并。
丰富的分析场景
内置近300个系统审计、性能监控、防病毒、安全态势等通用分析场景,且支持分析场景扩展,可平行导入“日志易百大场景分析资源包”。
事件管理与关联分析
具备灵活的事件查询功能,通过事件管理条件可以快速过滤事件或日志原文,支持逻辑运算,能够实现多维视角捕捉未知安全事件,能够帮助用户在日常安全运维或护网中,实现多设备安全事件的关联定位。
报表与审计
支持用户按照需求自定义周期性报表,支持设置自动推送,例如主机报表、安全态势IPS日报、安全态势中间件日报、安全态势周报、告警统计报表、数据库报表、应用安全报表、登陆操作分析报表等。
角色管理
支持“三权分立”,即系统默认包含系统管理员、权限管理员与操作审计员三个角色,且新增角色可自定义选择页面权限,帮助用户轻松实现权限分离,保障用户敏感信息安全性,满足等保合规要求。
产品优势
数据接入更全面
具备丰富的接口与全面的数据采集能力,可配置的数据来源包含Syslog、脚本获取、性能数据、数据库数据等,内置近30种解析工具,轻松应对复杂日志解析需求。
安全分析更精准
支持多源数据关联检索分析,联动资产信息辅助告警事件精准识别,强大的告警可视化功能,快速展示安全态势。
运维监控更智能
全面采集接入业务系统日志,内置操作系统性能监控等运维常见分析场景,支持自定义业务系统监控指标,以全面的采集能力辅助管理员实现自动化巡检工作。
事件预警更及时
具备解决日志报错监控、报错统计和日志全量查看的能力,一站式日志查询分析,有效填补日志管理方案上的缺失,大幅降低人为误操作风险。
日志易LAS日志审计一体机产品架构图
实现价值
等保合规一键解锁
安全关联分析强力加持
全面的数据采集解析能力
安全态势智能可视化
内置近500条审计与告警规则,支持告警聚合策略,开箱即用,一键交付,帮助用户一站式满足等保2.0合规需求。
产品展示
