欢迎user
支持网络设备、安全设备、操作系统、服务器、中间件、数据库等35大类、500+种设备的采集
支持SYSLOG协议、HTTP/HTTPS、SFlow、Netstream、SNMP等被动采集,FTP、SFTP、JDBC\ODBC、WMI、Kafka、Agent终端采集、数据库主动采集等多样化日志接入
支持通过自定义日志范式化和日志分类,支持不同厂家日志与系统的快速适配
支持IPV4/IPV6类型日志、IPV4/IPV6组网架构下的日志采集和范式化处理
强大的日志处理性能,单设备日志入库处理性能最大可达10W EPS,满足运营商、教育、政府等行业大量NAT日志存储需求
自研数据压缩引擎,原始日志压缩率平均可达80%,大幅减少硬盘存储开销
支持海量日志分类检索、全文检索,百亿级数据查询5秒级查询返回,千亿及数据查询30秒级返回
支持自定义日志采集规则,用户按需采集所需数据
支持对采集日志源、资产的统一管理、分组管理,资产管理更清晰
支持对日志分类统计、日志趋势统计、日志预计可存天数统计等统计手段,安全合规更直观
支持自定义和预定义关联分析规则,对数据进行多维度关联分析,发现潜在的安全问题
支持对自定义和预定义日志概览图表,清晰化多维度呈现日志分布情况
支持200+种报表呈现,用户随心定义使用
具备专题通报溯源取证模块,针对被通报场景痛点场景,分钟级一键溯源到问题内网主机信息
支持与认证系统、计费系统对接,定制化扩展,实名制溯源到问题主机责任人
支持与DHCP服务器对接,针对IP动态变化场景,实时溯源真实主机IP
支持多级NAT溯源,针对电子政务外网、教育城域网等存在多层NAT组网下也能进行精准溯源
支持作为态势感知分布式日志采集器,适配多场景部署需求
支持提供标准化API接口,支持第三方厂商的安全日志接入
可作为标准组件与其他安全设备、安全分析系统、安全SaaS服务等平台对接进行数据同步
系统盘、数据盘均采用硬盘阵列冗余技术保障数据的高可靠性,双电源冗余备份
软件底层采用微服务架构,可靠性高、故障率低
支持集群横向扩展,多台设备组件集群统一提供业务服务,可靠保障
新华三综合日志审计平台能够对采集到的不同类型的安全日志进行归一化和实时关联分析,并进行实时、可视化的呈现,协助安全管理人员迅速准确地识别安全事件,同时为客户提供了丰富的报表模板和专题溯源模块能力,使得用户能够从各个角度对企业和组织的安全状况进行审计和回查。
项目 | 功能 |
环境温度 | 工作:5~40℃ 非工作:-40~70℃ |
环境湿度 | 工作时:8%~90%,无冷凝 非工作:5~95%,无冷凝 |
日志采集 | 支持 SYSLOG、SNMP Trap、FTP、JDBC 等多种日志采集方式 |
支持有代理和无代理两种日志采集方式和多种标准协议 | |
日志解析 | 支持对采集到的日志进行解析(标准化、归一化),解析规则可以根据客户要求定制扩展 |
支持日志转发,可以将采集到的日志转发到其他日志存储设备 | |
关联规则 | 支持实时关联分析 |
日志审计 | 支持查看日志详情,可以基于时间、日志类别进行筛选 |
满足180天日志存储要求,支持多条件查询 | |
报表 | 内置预定义报表,可以根据使用需要自定义报表 |
权限管理 | 支持三权分立 |
系统管理 | 支持系统状态监控,事件告警 |
新华三综合日志审计平台可以根据实际需求按照主机、配件两部分进行选购。
描述 | 备注 |
H3C SecCenter CSAP-SA-700-G综合日志审计平台 | 必配。 |
描述 | 备注 |
H3C SecCenter CSAP-SA 综合日志审计平台-性能扩展授权函 | 选配。 |
H3C SecCenter CSAP-SA 综合日志审计平台-32节点扩容授权函 | 选配。 |
H3C SecCenter CSAP-SA 综合日志审计平台-64节点扩容授权函 | 选配。 |
H3C SecCenter CSAP-SA 综合日志审计平台-128节点扩容授权函 | 选配。 |
H3C SecCenter CSAP-SA 综合日志审计平台-无限节点扩容授权函 | 选配。 |
32G内存模块 | 选配。 |
4TB 6G SATA 7.2K 3.5in HDD通用硬盘模块 | 选配。 |
8TB 6G SATA 7.2K 3.5in HDD通用硬盘模块 | 选配。 |
16TB 6G SATA 7.2K 3.5in HDD通用硬盘模块 | 选配。 |
4端口千兆以太网电接口模块 | 选配。 |
2端口万兆以太网光接口模块 | 选配。 |