日志审计SIP-Logge

产品架构

更新时间: 2022-08-30 21:06:00

助企云日志分析管理系统的主要功能包括如下模块：

• 采集层

采集各种设备的事件日志，标准化为统一的格式，然后进行过滤、归并、关联和审计，通过会话解析从海量日志中分析潜在的安全问题，同时进行相关数据的存储和管理。

• 分析层

系统通过分析引擎，对日志进行关联分析、审计分析和统计分析，并对异常事件告警策略进行管理。

• 展现层

综合展现层是助企云日志分析管理系统的展示层。该层通过个人工作台和安全概览，将整个系统收集、分析、管理的安全事件、告警概况、会话审计等信息多维度的展现在用户面前。