360 工业日志审计系统
360LAS 产品系列

产品概述
360 日志审计系统是工业控制网络中软硬件资产日志信息的统一审计与分析平台 , 该产品能够实时将工业控制网络中不同厂商的网络设备、安全设备、服务器、操作员站、数据库系统的日志信息,进行统一地收集、处理和关联分析,帮助一线管理人员从海量日志中迅速、精准地识别安全事件,及时对安全事件进行追溯或干预,满足网络安全法对日志保存 6 个月以上的要求。
技术优势

产品可实现高速、海量、异构、分散的日志数据采集,可以灵活配置日志范化、增强、过滤与归并,支持可视化日志范化,具有日志动态建模能力。

产品采用分布式关联分析架构,适用于大规模日志关联分析场景,支持实时关联和历史关联,具备逻辑关联、统计关联和情境关联能力,提供多种类型的安全策略包,提供可视化规则编辑器。

产品采用基于大数据架构实现日志存储,可实现日志结构化存储以及原始日志的非结构化存储与全文索引。

产品基于聚类分析的机器学习算法,可实现海量日志信息的自动范化和精准识别。

产品具备强大的即席查询能力和批量分析能力,综合范化字段与大数据全文索引技术构建的交互式数据搜索引擎,为用户提供及时查询的审计支撑。
功能介绍
典型应用


资料下载
360工业互联网安全产品手册
78.8 M
