强大的日志采集、融合与存储功能
- 高速、海量、异构、分散的日志数据采集
- 可以灵活配置的日志范化、增强、过滤与归并
- 可视化日志范化,运行时日志动态建模
- 基于大数据架构的日志存储,既有范化后的日志结构化存储,也有原始日志的非结构化存储与全文索引
先进的安全事件关联分析引擎
- 特有的分布式关联分析架构,适用于大规模日志关联分析场景
- 支持实时关联和历史关联
- 具备逻辑关联、统计关联和情境关联(资产关联、脆弱性关联、威胁情报关联)能力
- 可视化规则编辑器
便捷、高效的安全分析平台
- 内置4种交互式安全分析模式,具备强大的即席查询能力和批量分析能力
- 场景化的安全分析过程,提供多种类型的安全策略包,内置1000+分析策略
- 丰富的安全可视化组件、可灵活自定义的安全监测仪表板
- 支持多种告警响应方式
- 内置丰富的报表报告,并可以自定义
