日志分析管理系统SIP-Logger

1.产品特点
    此产品作为用户网络中所有设备日志的集中地，把成千上万条原始日志汇聚于此进行系统分析，极大地展示了它的强大之处，其特点如下：审计与数据可视化，根据等级保护要求从安全审计、入侵防范及管理等维度，对网络安全设备、主机安全、应用安全和系统运维管理等多方面进行细化，用户也可以根据需要，通过简单的拖拽操作实现仪表盘或审计报表的 调整。提升日常安全运维的水平，实现信息系统IT计算环境日志信息的集中管理，全面掌握IT计算环境运行过程中出现的隐患。
2. 产品优势
日志分析系统相比于目前业界的产品来说，优势如下：
（1）专业的日志分析：品具备高性能吞吐和丰富的数据源采集能力， 内置多种解析规则和审计关联策略，企业用户只需将日志数据接入，即可实现自动分析、报表和告警。
（2）日志全生命周期管理： 根据不同的数据源生命周期管理需求对数据进行分级管理、数据备份，且支持数据按需恢复。
（3）运维将本增效：日志旁路模式抓取，通过采集和分析日志时对业务并无影响; 日志中包含丰富信息，可直观反馈信息系统的状态、安全事件或业务特征; 通过进行日志分析或故障定位可以有效规避人为操作风险。并提高运维效率。
（4）高性能搜索引擎和灵活的分析模式：通过强大的检索分析功能强化用户自定义分析需求，ES的高性能吞吐能力、低资源消耗以及高稳定性已经得到了各行业客户的认可。 客户可根据自身数据日增量情况，采用分布式集群部署，来保障日志的高性能吞吐、实时监控等需求。
（5）开放的数据接口：可以随时通过syslog/Kafka对接第三方数据平台的输入与输出数据。为提高安全事件的处理能力，安全事件可以无缝对接到 SIEM/安全运营平台进行监测管理。