清鹤科技-日志审计设备 CLEAR-Ras-Km110-CLEAR-Ras-Km110

数据接入更全面

支持日志通过Http、Syslog、Snmptrap、Tcp、Vflow、WMI、FTP、SFTP、SSH、TELNET、SCP、LEA、FILE、WebService、Agent方式接入日志审计平台，并内置市场主流厂商规则集。

日志存储更灵活

多种日志存储方式满足不同的日志存储需求。

支持高性能的Syslog日志处理和存储能力。

日志解析更智能

1、内置解析规则；

2、内置支持500+种设备解析规则库；

3、支持日志自识别(无监督相似度分类算法)；

4、内置数据字典、事件类型操作简单；

5、支持日志解析字段内置超过130个字段，属性字段可扩展，用户可根据审计需要自行创建字段，字段类型包括IP、字符串、整型等6种，可设定字段长度、选择字段操作符集，选择映射函数等。内置及新增的所有字段均可参与查询、关联分析和报表统计。

自定义解析规则

1、支持自定义脚本、程序解析日志；

2、规则字段数据字典统一管理；

3、划线辅助功能简化添加规则难度。

智能推荐解析：

1、未解析日志基于数据建模采用相似度匹配算法智能推荐解析规则；

2、对解析规则的合理性给出智能推荐；

3、合并规则解析：多事件构成一条事件日志；

4、多行日志规则：多行日志构成一条日志。

5、内置MLib等库，采用机器学习、EBA基线分析、关联分析等技术实现智能化日志解析识别，提高日志解析准确率。

关联分析更精准：

1、基于事件时序性关联：支持日志自识别(无监督相似度分类算法)；内置数据字典、事件类型操作简单

2、基于事件因果关系关联：支持自定义脚本、程序解析日志；规则字段数据字典统一管理；划线辅助功能简化添加规则难度

3、基于安全日志关联：对解析规则的合理性给出智能推荐；基于日志源脆弱性关联；

日志查询更多样：

1、可以以图形化的方式展示日志属性之间的聚合关系，并支持手动选择日志属性，显示多维事件分析图；

2、关联属性可增加或减少，且支持图片大小调整。

3、支持对资产终端IP地址的地理信息进行管理，设置单IP及IP段行政区及经纬度，支持地图显示；

基于解决方案包个性化定制：

通过解决方案包的方式实现个性化定制产品功能，满足不同行业不同用户需求。