安恒云日志审计(SOC)

本产品为安恒云日志审计镜像服务，购买时需要同时许可，推荐配置见页面下方。购买完成后云日志审计实例会自动运行，需要购买许可方能使用。

• 全面的智能收集功能:不断的连接检查和完整性检查以及可自定义的缓存功能，可确保平台接收到所有数据，并对传输链的各个环节进行监控;可配置过滤和聚合功能可以消除无关数据，并且合并重复的设备日志，强大的数据压缩功能可节省昂贵的带宽。

• 标准化日志:各种安全事件日志(攻击、入侵、异常)、各种行为事件日 志(内控、违规)、各种弱点扫描日志(弱点、漏洞)、各种状态监控日志 (可用性、性能、状态)、安全视角的事件描述:事件目标对象归类、事 件行为归类、事件特征归类、事件结果归类、攻击分类、检测设备归类。

• 创新的日志解析能力:解析规则激活，仅当接收到对应的日志后，规则 才会被激活，同时支持未识别日志水印处理，采用多级解析功能和动态 规划算法，实现灵活的未解析日志事件处理，同时支持多种解析方法 (如正则表达式、分隔符、MIB 信息映射配置等);日志解析性能与接入的日志设备数量无关。

• 符合标准的风险关联模型:系统使用业界独有的资产-漏洞-攻击三维风 险关联模型进行关联分析计算，符合 ISO 27001 标准，而不是像其他厂 商普遍采取的不标准的私有分析模型。

 • 可用性性能监控:拥有针对主机、数据库、网站等系统的可用性性能监 控功能，可以针对 CPU、内存、磁盘、吞吐量、执行效率、命中率等诸 多系统重要性能参数进行曲线监控和阀值监控。

• 日志地理信息系统:内置 Google 地图或者离线地图系统，方面对日志和 互联网攻击进行地理信息分析。

• 可维护性及可扩展性:系统具有对自身的维护配置功能，如:系统参数设置、系统日志管理等。 硬件系统采用模块结构，保证系统内存、CPU 及储存容量的扩展;硬件配置的升级不会引起软件的修改和开发;每个 组件都可以横向扩展，通过增加设备满足业务需求。

推荐配置

注意：需要两块盘：系统盘和数据盘，数据盘至少500G，低于500G不支持安装 

操作系统：CentOS7.6_x86_64

售后支持

客服QQ：1548028575 
在线服务时间：工作日 9:00-18:00
联系电话：18605813962
电话服务时间：周一到周日 9:00-18:00
联系邮箱：allen.zhang@dbappsecurity.com.cn 
投诉邮箱：qcloud@tencent.com

定价指南

本产品为免费试用

使用指南

请在本页上方下载安恒日志审计用户手册