產品概述
網瑞達運維數據(ju)平臺對各類IT設備及應用的(de)(de)(de)數據(ju)進行穩定(ding)收集(ji)、實(shi)時(shi)解析、針對不同類型日志(zhi)(zhi)提取(qu)日志(zhi)(zhi)關(guan)鍵字段,統一存儲,并實(shi)現(xian)關(guan)鍵字段間的(de)(de)(de)關(guan)聯,實(shi)現(xian)海量(liang)日志(zhi)(zhi)高速檢索,形成(cheng)日志(zhi)(zhi)管理體系進行集(ji)中管理,滿(man)足網絡安全的(de)(de)(de)備查需求并為大(da)數據(ju)分析展(zhan)示提供整合數據(ju)基礎。
本(ben)產品(pin)為用戶打(da)造了一(yi)套專業的運維數據(ju)管(guan)理工具,幫助企業提升管(guan)理效(xiao)率,挖掘日志(zhi)最大價值。
采集
支(zhi)持多種設(she)備(bei)日志如交換機、路由器(qi)、防火墻、NAT設(she)備(bei)、行為審計(ji)設(she)備(bei)、網絡安(an)全設(she)備(bei)。
提供多家廠商對(dui)接案例如新華三、華為、銳捷、Juniper、迪普、山石、深信服、天融信、Panabit。
關聯
針(zhen)對網絡行(xing)為類數(shu)據:NAT會話數(shu)據、外網訪(fang)問(wen)(wen)URL數(shu)據,內網資源訪(fang)問(wen)(wen)URL數(shu)據等,關聯用戶(hu)身份信(xin)息、終端信(xin)息、位置信(xin)息,便(bian)于查(cha)詢分析。
采用學(xue)生賬號、終端、位置,全維度描(miao)述行為記(ji)錄(lu):“誰?”“在哪里?”“用什么設備?”“做什么?”。
數(shu)據(ju)檢(jian)索時,可(ke)以從任一(yi)維度精準定位用戶行為(wei);數(shu)據(ju)分析時,可(ke)以作為(wei)數(shu)據(ju)基礎,支撐各類行為(wei)分析。
存儲
支持日志原文無損存(cun)儲,滿足網絡安(an)全法180天備查需求(qiu)。
對關(guan)聯(lian)數據結(jie)構化存儲,極大提高(gao)關(guan)聯(lian)數據的查詢速(su)度,億級數據查詢檢(jian)索可秒級返回結(jie)果。
查詢
查(cha)詢某用(yong)戶當(dang)天訪問記錄,億條記錄秒級檢索。
計費糾(jiu)紛排查(cha):用戶(hu)(hu)對流量使用情況(kuang)存疑,管(guan)理員可以(yi)根據用戶(hu)(hu)賬(zhang)號和(he)時(shi)間范圍,查(cha)詢用戶(hu)(hu)的流量詳單,清晰指出(chu)用戶(hu)(hu)在哪里、使用什(shen)么(me)設備、訪問了什(shen)么(me),以(yi)及(ji)是否有賬(zhang)號盜(dao)用的可能(neng)。
網絡行(xing)為溯源:針對敏感域名訪(fang)問(wen)、惡意(yi)下載等(deng),管理員可根據(ju)URL記錄和(he)時間范圍,精確定(ding)位訪(fang)問(wen)者(zhe)。
訪問(wen)軌跡查詢:對于存在異常行(xing)為(wei)的(de)賬號或(huo)終端,管理員可以根據賬號、MAC信息和時(shi)間范(fan)圍,進一步追蹤該用戶的(de)網(wang)絡(luo)行(xing)為(wei),作(zuo)為(wei)異常情況的(de)判定依據。
數據分析
異常(chang)發現:系統(tong)統(tong)計NAT會話、URL域名訪問情況的TOP排(pai)行,管理員可以輕松發現異常(chang)情況。
網(wang)絡盜號(hao)發(fa)(fa)現:系(xi)統統計終端切換賬號(hao)的次數,幫助管(guan)理員發(fa)(fa)現可疑盜號(hao)的終端。
敏(min)感訪(fang)問發現(xian):系統(tong)根(gen)據用戶(hu)提供的敏(min)感域名,追蹤統(tong)計(ji)敏(min)感域名近(jin)期的訪(fang)問情況,提前(qian)發現(xian)違規問題(ti)。
圖書館電(dian)子(zi)資(zi)源統計(ji):系統能(neng)夠統計(ji)電(dian)子(zi)資(zi)源的瀏覽量(liang)、訪(fang)問人數(shu)和(he)訪(fang)問趨勢等,支撐管理員的購買決策(ce)。
熱門域名統計(ji):系統統計(ji)域名訪問量的TOP排行,管理員(yuan)可以觀察(cha)學(xue)生感興趣的網(wang)站,并做(zuo)數據展示。
學(xue)(xue)生行(xing)為(wei)分析:系統提供關聯(lian)數(shu)據的導(dao)出接口,用戶可以導(dao)出數(shu)據,按需對學(xue)(xue)生網(wang)絡行(xing)為(wei)進一步分析。