价值体现
产品优势
灵活的分析模式
低代码开发语言SPL,具有强大的关联分析的能力,使得日志易在安全事件的分析、回溯和取证等方面具备得天独厚的优势
国产高性能搜索引擎
自研高性能搜索引擎Beaver,采用分布式集群部署,保障日志的高性能吞吐、实时监控和数据安全等需求
日志全生命周期管理
根据不同的数据源生命周期管理需求对数据进行分级管理、数据备份,且支持数据按需恢复
开箱即用
内置近300个分析资源套件,企业用户只需将日志数据接入,即可实现自动分析、报表和告警
开放数据接口
开放的数据接口,可以随时对接第三方数据平台的输入与输出数据
调查取证
将威胁告警和异常事件映射到时间维度,提供分析事件之间前因后果关系的能力。以威胁告警为入口对攻击链进行溯源,并通过递进的关联分析发现横向扩展的行为。
想了解更详细的内容