可維護(hù)性及可擴(kuò)展性

華康日志審計(jì)分析系統(tǒng)具有對(duì)自身的維護(hù)配置功能，如：系統(tǒng)參數(shù)設(shè)置、系統(tǒng)日志管理等。硬件系統(tǒng)采用模塊結(jié)構(gòu)，保證系統(tǒng)內(nèi)存、CPU及儲(chǔ)存容量的擴(kuò)展。硬件配置的升級(jí)不會(huì)引起軟件的修改和開(kāi)發(fā)，每個(gè)組件都可以橫向擴(kuò)展，通過(guò)增加設(shè)備滿足業(yè)務(wù)需求。

大規(guī)模安全存儲(chǔ)

華康日志審計(jì)分析系統(tǒng)能夠呈現(xiàn)信息資產(chǎn)實(shí)時(shí)監(jiān)控狀態(tài)、業(yè)務(wù)分析狀態(tài)、地址/熱點(diǎn)/威脅/攻擊態(tài)勢(shì)情況、日志信息的統(tǒng)計(jì)與報(bào)表、知識(shí)庫(kù)、海量日志的存儲(chǔ)與快速檢索以及平臺(tái)的管理。通過(guò)各種事件的歸一化處理，實(shí)現(xiàn)高性能的海量事件存儲(chǔ)和檢索優(yōu)化功能，提供高速的事件檢索能力、事后的合規(guī)性統(tǒng)計(jì)分析處理，可對(duì)數(shù)據(jù)進(jìn)行二次挖掘分析。

豐富靈活的報(bào)表報(bào)告

華康日志審計(jì)分析系統(tǒng)能夠呈現(xiàn)信息資產(chǎn)實(shí)時(shí)監(jiān)控狀態(tài)、業(yè)務(wù)分析狀態(tài)、地址/熱點(diǎn)/威脅/攻擊態(tài)勢(shì)情況、日志信息的統(tǒng)計(jì)與報(bào)表、知識(shí)庫(kù)、海量日志的存儲(chǔ)與快速檢索以及平臺(tái)的管理。通過(guò)各種事件的歸一化處理，實(shí)現(xiàn)高性能的海量事件存儲(chǔ)和檢索優(yōu)化功能，提供高速的事件檢索能力、事后的合規(guī)性統(tǒng)計(jì)分析處理，可對(duì)數(shù)據(jù)進(jìn)行二次挖掘分析。

詳盡的可視化展示

華康日志審計(jì)分析系統(tǒng)能夠呈現(xiàn)信息資產(chǎn)實(shí)時(shí)監(jiān)控狀態(tài)、業(yè)務(wù)分析狀態(tài)、地址/熱點(diǎn)/威脅/攻擊態(tài)勢(shì)情況、日志信息的統(tǒng)計(jì)與報(bào)表、知識(shí)庫(kù)、海量日志的存儲(chǔ)與快速檢索以及平臺(tái)的管理。通過(guò)各種事件的歸一化處理，實(shí)現(xiàn)高性能的海量事件存儲(chǔ)和檢索優(yōu)化功能，提供高速的事件檢索能力、事后的合規(guī)性統(tǒng)計(jì)分析處理，可對(duì)數(shù)據(jù)進(jìn)行二次挖掘分析。

數(shù)據(jù)挖掘和數(shù)據(jù)預(yù)測(cè)

華康日志審計(jì)分析系統(tǒng)支持對(duì)歷史日志數(shù)據(jù)進(jìn)行數(shù)據(jù)挖掘分析，發(fā)現(xiàn)日志和事件間的潛在關(guān)聯(lián)關(guān)系，并對(duì)挖掘結(jié)果進(jìn)行可視化展示。系統(tǒng)自帶多種數(shù)據(jù)統(tǒng)計(jì)預(yù)測(cè)算法，可以根據(jù)歷史數(shù)據(jù)的規(guī)律對(duì)未來(lái)的數(shù)據(jù)發(fā)生情況進(jìn)行有效預(yù)測(cè)。

高性能的日志管理技術(shù)架構(gòu)

為了應(yīng)對(duì)海量日志管理帶來(lái)的挑戰(zhàn)，華康日志審計(jì)分析系統(tǒng)采用了國(guó)內(nèi)領(lǐng)先的高性能日志采集、分析與存儲(chǔ)架構(gòu)，系統(tǒng)性的設(shè)計(jì)產(chǎn)品架構(gòu)，真正使得華康日志審計(jì)分析系統(tǒng)產(chǎn)品成為一款能夠支撐持續(xù)海量日志管理的系統(tǒng)。