四叶草安全日志收集与分析系统软件系统

四叶草安全日志收集与分析系统

实时不间断地将各种设备的日志信息汇集到审计中心，实现全网综合安全审计。系统能够实时地对采集到的不同类型的信息进行标准化处理和实时关联分析，协助安全管理人员从海量日志中迅速准确地识别安全事故，并且在统一的控制台界面进行实时、动态的可视化呈现。

产品功能

全网日志采集

系统支持通过Syslog、SNMP、FTP、SFTP及本地文件等协议，可以覆盖主流硬件设备、主机及应用，保障日志信息的全面收集。

事件存储与分析

系统通过对采集到的日志信息进行归一化处理，实现高性能的海量事件存储和检索优化功能，提供高速的事件检索能力、事后的合规性统计分析处理，可对数据进行二次挖掘分析。

智能关联分析

内置大量关联分析场景，实现多维度、跨设备、细粒度的关联分析，如认证登录、授权行为、违规行为、攻击入侵、敏感操作和设备故障等，通过这些内置场景关闭与启动，可实时发现网络攻击和违规行为，并且用户可以灵活定制关联规则。

报表管理

系统强大的报表分析功能能从多种角度多种维度对数据进行分析；能将结果以图形方式（柱图、饼图、曲线图等）显示、打印；报告可用PDF、HTML、Excel等格式存档。

产品优势

大规模安全存储

内置T级存储设备，对数据进行冗余和安全保障。

数据挖掘和分析

支持对历史数据进行数据挖掘和分析，发现日志和事件间的潜在关联关系，并对挖掘结果进行可视化展示。系统自带多种数据统计和分析算法，可以根对数据进行模式统计。

多级部署和管理

系统支持多级部署，下级管理中心的用户可对本级的日志进行独立分析和审计。同时，可根据管理策略将日志数据和分析结果数据接入到上级系统管理中心中，由上级管理中心进行统一分析和管理。