2018年10月�,受廣州世安信息技術有限公司委托,成都飛逸計算機服務有限公司就 日志分析報警平臺 項目進行 軟件開發(fā) 的專項技術服務�����。
廣州世安信息技術有限公司(簡稱“廣州世安”)成立于2004年2月��,是專注于計算機信息安全與行業(yè)應用系統(tǒng)開發(fā)的高新技術企業(yè)�,公司以為用戶提供優(yōu)質(zhì)、高效����、經(jīng)濟的整體解決方案和產(chǎn)品為己任���,致力于成為業(yè)內(nèi)領先的應用系統(tǒng)及信息安全整體方案供應商和服務提供商,在信息安全產(chǎn)品研發(fā)�、行業(yè)應用、信息安全規(guī)劃���、項目實施和專業(yè)培訓等各個層面為用戶提供安全管理和優(yōu)化解決方案及專業(yè)服務��。
技術開發(fā)的目標:
開發(fā)出一套完整的終端日志收集�、數(shù)據(jù)搜索及分析�、可視化展示的解決方案,通過對終端的各種數(shù)據(jù)進行采集�����,并采用實時的分布式文件存儲�����、分布式搜索及分析引擎����,解決海量終端數(shù)據(jù)的采集��、存儲、分析以及通過可視化的展示��,便于管理員能夠更加快速����、有效的洞悉各終端的運行狀況以及安全情況。
技術開發(fā)的內(nèi)容:
1.系統(tǒng)采用大數(shù)據(jù)框架����,實現(xiàn)終端海量數(shù)據(jù)的分布式存儲、搜索及分析�����。
2.提供統(tǒng)一日志接口�����,對不同系統(tǒng)日志進行統(tǒng)一監(jiān)控及實時報警�����。
3.支持連接大屏幕展示��,可視化實時監(jiān)控報警,區(qū)域地圖跟蹤�。
4.通過對終端的海量數(shù)據(jù)采集,實現(xiàn)大集中存儲管理及搜索��,并通過算法模型���、關聯(lián)分析進行報警�����,從而提升報警數(shù)據(jù)的精準度�。
5.資產(chǎn)��、日志等統(tǒng)一集中管理���,便于查找分析�、統(tǒng)計����。
6.能根據(jù)用戶需求自動生成各種詳細的日志和統(tǒng)計報表,方便用戶直觀的了解整體情況����。