產品介紹

日志審計（原生版）（LAS Log Audit Service）通過實時不間斷采集設備、主機、操作系統、數據庫以及應用系統產生的海量日志信息，進行集中化存儲，為您提供安全存儲、檢索、審計、告警、報表等能力，幫助您滿足等保合規要求。

產品功能

天翼云日志審計（原生版）系統具備資產管理、日志檢索、日志審計、多維報表等功能。

• 資產集中管理：提供集中化的統一管理平臺，將所有的日志信息收集到平臺中，進行信息資產的統一日志管理。

• 高速日志檢索：基于海量數據的高速檢索能力，可以實現多重條件組合的快速檢索和精確定位。

• 實時日志審計報警：對歸并處理的日志進行實時動態分析，及時發現網絡非法訪問、數據違規操作、系統進程異常、設備故障等高危安全事件通過郵件、短信等方式進行報警。

• 豐富多維日志報表：豐富合規報表預設，支持全方位自定義報表導出，實現數據庫系統、數據庫服務器、網絡設備的多維立體審計。

產品架構

天翼云日志審計（原生版）系統產品架構包含數據采集層、處理層、存儲層、引擎層、業務層、可視化。

• 采集層：提供開放式的信息采集接口，實現對用戶環境內各類IT資產以及所采用的各廠商安全產品或安全系統進行主動或被動的日志采集。

• 處理層：實現對采集到的數據做統一規范化，對數據進行關鍵信息提取，標簽化分類，過濾，歸并等數據ETL操作，為后續的數據分析做準備。

• 存儲層：實現海量安全大數據的分布式存儲，提供結構化數據和非結構化數據的存儲能力，并為上層的數據分析應用提供高效的數據庫功能支撐。

• 引擎層：綜合數據處理分析的能力提供層，提供由大數據技術和架構支撐的快速檢索和數據關聯發掘功能。是支撐上層數據呈現和分析結果輸出的計算引擎層，提供豐富的大數據統計、關聯分析、數據挖掘以及態勢分析能力，是系統的分析處理的核心。該層提供了基礎數據處理引擎，包括流式計算引擎、復雜事件處理引擎、全文檢索引擎、關聯分析引擎等。

• 業務層：實現用戶基于平臺的標準化數據，依托平臺報表工具，日志檢索工具，分析引擎，實現用戶自身業務相關的安全管理以及數據分析，監控，處置，保障業務的安全穩定。

• 可視化：實現對平臺的數據處理，數據分析，報表分析，處置結果等通過圖表可視化的方式呈現。