Inforcube日志审计及分析系统

Inforcube日志审计及分析系统能够对收集到的各种日志进行范式化处理，将各种不同表达方式的日志转换成统一的描述形式。用户不必再去熟悉不同厂商不同的日志信息，从而大大地提升了审计工作效率。系统提供的范式化字段包括日志接收时间 、日志产生时间、源IP地址、源主机名称、日志的事件摘要、级别及特性等信息，使范式化后的日志详尽而易读，同时系统还对不完整的日志信息进行了手工分类和分析，加入了日志级别与日志特性字段，丰富了日志所蕴含的信息量，让枯燥的日志信息变的更可理解。
与此同时，Inforcube日志审计及分析系统将原始日志都原封不同的保存了下来，以备调查取证之用，用户也可以直接对原始日志进行恢复查询。
系统提供了统计视图，审计员可以依据内置或者自定义的统计策略，从日志的多个维度实时进行安全事件统计分析，并以柱状图、饼图、曲线图等形式进行可视化的展示。审计员可以查看不同设备类型的全网日志级别数量统计图，全网日志来源TOP10，最近24小时内全网日志数量时间分布趋势图。
系统提供了实时查看视图，用户可以根据内置或者自定义的实时监视策略，查看日志的走向，并可以进行事件调查、钻取，并进行事件行为分析和来源定位。用户可以实时监视防火墙、IDS、防病毒、网络设备、主机和应用的高危安全事件等等。
系统提供日志查询功能，便于从海量数据中获取有用的日志信息。用户可自定义查询策略，基于日志产生时间、主机名称、源IP地址、日志级别、特性等各种条件进行组合查询，并可导出查询结果。