颐嘉日志审计系统是一款智能的全网日志采集、分析、审计与安全威胁监测产品。以大数据、机器学习技术为核心,快速全面的收集各类网络设备、安全设备、主机服务器、中间件、数据库以及业务系统等的日志信息,并进行日志全量存储、高级分析,及时有效的发现异常行为和安全事件,满足用户高效运维、安全分析及合规审计的需求
具有详细的资产地图、资产分组、资产标签等资产管理机制,让IT资产一目了然。是业界资产管理能力最全面的日志产品之一,也是支持资产主动发现的唯一日志产品
不仅支持全面的日志采集、日志源拆分、合并及分组等管理方式,还支持独创的日志源主动发现能力。对市场常见的IT设备(如网络、安全、OS…),基本已支持兼容
内置数千条解析规则集。同时还提供图形化规则编写工具,将可理解的自然语言轻松转换成机器理解的解析规则,大大提升了产品部署的兼容性和便捷性。是业界极少数内置规则集且提供自定制工具的日志厂商
不仅支持传统的日志关联分析,内置大量常用的安全规则集,还支持深度树解析,支持JSON,GROK等多种模式的嵌套解析,实现深度智能分析,大大提升客户安全分析能力
除支持日志采集及分析外,还支持资产性能监控、故障监控、安全基线核查等智能运维功能
不仅支持软硬件一体化部署,还支持纯软件方式部署,软件支持虚拟化和容器部署。是业界极少数支持容器部署的日志厂商
