日志大数据审计与分析平台

万维星辰日志大数据审计分析平台采用分布式大数据平台、搜索引擎和智能分析引擎架构,平台支持与万维星辰日志集中管理系统和多种业务应用进行行无缝对接,支持对存储的海量日志数据进行实时分析处理,支持人机交互分析,支持出具丰富直观的报表报告。
产品特点
支持各类业务模型、专家知识库和行业字典的规则库
规则库支持各类事件模型、算法模型,并通过人工智能技术对事件模型进一步学习,形成万维星辰自有的专家知识库和行业字典。这是万维星辰日志审计分析平台的核心功能,也是平台区别于其他公司产品最主要的特征之一。
人工智能技术在事件分析中的广泛应用
以数据处理、搜索分析、可视化分析、关联分析、机器学习分析达到智能安全分析。并提供多层次丰富的仪表盘和报告,使决策层、管理层和业务人员从不同的视角来监控事件态势,从而及时处理和响应。
强大的数据处理和检索能力,PB级数据秒级检索
通过有限状态机实现了用于全文检索的倒排索引,实现了用于存储数值数据和位置数据的BKD树,以及用于分析的列存储,每个数据都被编入了索引,可以快速使用并访问所有数据。
支持丰富的日志类型
能够对客户 IT 资源中构成业务信息系统的各种网络设备、安全设备、安全系统、主机操作系统、数据库以及各种应用系统的日志、事件、告警等安全信息进行全面的审计。
产品结构