產(chǎn)品概述
網(wǎng)瑞達(dá)運(yùn)維數(shù)據(jù)平臺(tái)對(duì)各類IT設(shè)備及應(yīng)用的數(shù)據(jù)進(jìn)行穩(wěn)定收集、實(shí)時(shí)解析、針對(duì)不同類型日志提取日志關(guān)鍵字段,統(tǒng)一存儲(chǔ),并實(shí)現(xiàn)關(guān)鍵字段間的關(guān)聯(lián),實(shí)現(xiàn)海量日志高速檢索,形成日志管理體系進(jìn)行集中管理,滿足網(wǎng)絡(luò)安全的備查需求并為大數(shù)據(jù)分析展示提供整合數(shù)據(jù)基礎(chǔ)。
本產(chǎn)品為用戶打造了一套專業(yè)的運(yùn)維數(shù)據(jù)管理工具,幫助企業(yè)提升管理效率,挖掘日志最大價(jià)值。
采集
支持多種設(shè)備日志如交換機(jī)、路由器、防火墻、NAT設(shè)備、行為審計(jì)設(shè)備、網(wǎng)絡(luò)安全設(shè)備。
提供多家廠商對(duì)接案例如新華三、華為、銳捷、Juniper、迪普、山石、深信服、天融信、Panabit。
關(guān)聯(lián)
針對(duì)網(wǎng)絡(luò)行為類數(shù)據(jù):NAT會(huì)話數(shù)據(jù)、外網(wǎng)訪問URL數(shù)據(jù),內(nèi)網(wǎng)資源訪問URL數(shù)據(jù)等,關(guān)聯(lián)用戶身份信息、終端信息、位置信息,便于查詢分析。
采用學(xué)生賬號(hào)、終端、位置,全維度描述行為記錄:“誰?”“在哪里?”“用什么設(shè)備?”“做什么?”。
數(shù)據(jù)檢索時(shí),可以從任一維度精準(zhǔn)定位用戶行為;數(shù)據(jù)分析時(shí),可以作為數(shù)據(jù)基礎(chǔ),支撐各類行為分析。
存儲(chǔ)
支持日志原文無損存儲(chǔ),滿足網(wǎng)絡(luò)安全法180天備查需求。
對(duì)關(guān)聯(lián)數(shù)據(jù)結(jié)構(gòu)化存儲(chǔ),極大提高關(guān)聯(lián)數(shù)據(jù)的查詢速度,億級(jí)數(shù)據(jù)查詢檢索可秒級(jí)返回結(jié)果。
查詢
查詢某用戶當(dāng)天訪問記錄,億條記錄秒級(jí)檢索。
計(jì)費(fèi)糾紛排查:用戶對(duì)流量使用情況存疑,管理員可以根據(jù)用戶賬號(hào)和時(shí)間范圍,查詢用戶的流量詳單,清晰指出用戶在哪里、使用什么設(shè)備、訪問了什么,以及是否有賬號(hào)盜用的可能。
網(wǎng)絡(luò)行為溯源:針對(duì)敏感域名訪問、惡意下載等,管理員可根據(jù)URL記錄和時(shí)間范圍,精確定位訪問者。
訪問軌跡查詢:對(duì)于存在異常行為的賬號(hào)或終端,管理員可以根據(jù)賬號(hào)、MAC信息和時(shí)間范圍,進(jìn)一步追蹤該用戶的網(wǎng)絡(luò)行為,作為異常情況的判定依據(jù)。
數(shù)據(jù)分析
異常發(fā)現(xiàn):系統(tǒng)統(tǒng)計(jì)NAT會(huì)話、URL域名訪問情況的TOP排行,管理員可以輕松發(fā)現(xiàn)異常情況。
網(wǎng)絡(luò)盜號(hào)發(fā)現(xiàn):系統(tǒng)統(tǒng)計(jì)終端切換賬號(hào)的次數(shù),幫助管理員發(fā)現(xiàn)可疑盜號(hào)的終端。
敏感訪問發(fā)現(xiàn):系統(tǒng)根據(jù)用戶提供的敏感域名,追蹤統(tǒng)計(jì)敏感域名近期的訪問情況,提前發(fā)現(xiàn)違規(guī)問題。
圖書館電子資源統(tǒng)計(jì):系統(tǒng)能夠統(tǒng)計(jì)電子資源的瀏覽量、訪問人數(shù)和訪問趨勢(shì)等,支撐管理員的購買決策。
熱門域名統(tǒng)計(jì):系統(tǒng)統(tǒng)計(jì)域名訪問量的TOP排行,管理員可以觀察學(xué)生感興趣的網(wǎng)站,并做數(shù)據(jù)展示。
學(xué)生行為分析:系統(tǒng)提供關(guān)聯(lián)數(shù)據(jù)的導(dǎo)出接口,用戶可以導(dǎo)出數(shù)據(jù),按需對(duì)學(xué)生網(wǎng)絡(luò)行為進(jìn)一步分析。