清鶴科技-日志審計設備 CLEAR-Ras-Km110-CLEAR-Ras-Km110

數據接入更全面

支持日志通過(guò)Http、Syslog、Snmptrap、Tcp、Vflow、WMI、FTP、SFTP、SSH、TELNET、SCP、LEA、FILE、WebService、Agent方式接入日志審計平臺，并內置市場(chǎng)主流廠(chǎng)商規則集。

日志存儲更靈活

多種日志存儲方式滿(mǎn)足不同的日志存儲需求。

支持高性能的Syslog日志處理和存儲能力。

日志解析更智能

1、內置解析規則；

2、內置支持500+種設備解析規則庫；

3、支持日志自識別(無(wú)監督相似度分類(lèi)算法)；

4、內置數據字典、事件類(lèi)型操作簡(jiǎn)單；

5、支持日志解析字段內置超過(guò)130個(gè)字段，屬性字段可擴展，用戶(hù)可根據審計需要自行創(chuàng )建字段，字段類(lèi)型包括IP、字符串、整型等6種，可設定字段長(cháng)度、選擇字段操作符集，選擇映射函數等。內置及新增的所有字段均可參與查詢(xún)、關(guān)聯(lián)分析和報表統計。

自定義解析規則

1、支持自定義腳本、程序解析日志；

2、規則字段數據字典統一管理；

3、劃線(xiàn)輔助功能簡(jiǎn)化添加規則難度。

智能推薦解析：

1、未解析日志基于數據建模采用相似度匹配算法智能推薦解析規則；

2、對解析規則的合理性給出智能推薦；

3、合并規則解析：多事件構成一條事件日志；

4、多行日志規則：多行日志構成一條日志。

5、內置MLib等庫，采用機器學(xué)習、EBA基線(xiàn)分析、關(guān)聯(lián)分析等技術(shù)實(shí)現智能化日志解析識別，提高日志解析準確率。

關(guān)聯(lián)分析更精準：

1、基于事件時(shí)序性關(guān)聯(lián)：支持日志自識別(無(wú)監督相似度分類(lèi)算法)；內置數據字典、事件類(lèi)型操作簡(jiǎn)單

2、基于事件因果關(guān)系關(guān)聯(lián)：支持自定義腳本、程序解析日志；規則字段數據字典統一管理；劃線(xiàn)輔助功能簡(jiǎn)化添加規則難度

3、基于安全日志關(guān)聯(lián)：對解析規則的合理性給出智能推薦；基于日志源脆弱性關(guān)聯(lián)；

日志查詢(xún)更多樣：

1、可以以圖形化的方式展示日志屬性之間的聚合關(guān)系，并支持手動(dòng)選擇日志屬性，顯示多維事件分析圖；

2、關(guān)聯(lián)屬性可增加或減少，且支持圖片大小調整。

3、支持對資產(chǎn)終端IP地址的地理信息進(jìn)行管理，設置單IP及IP段行政區及經(jīng)緯度，支持地圖顯示；

基于解決方案包個(gè)性化定制：

通過(guò)解決方案包的方式實(shí)現個(gè)性化定制產(chǎn)品功能，滿(mǎn)足不同行業(yè)不同用戶(hù)需求。