平台采用分布式架构,可线性扩展到上千节点来存储处理PB级的数据。
基于分布式企业级实时搜索引擎,具备优秀的检索性能,支持全文检索功能,亿条数据查询秒级返回。
支持采集服务器、安全设备、网络设备、操作系统、数据库、应用系统等数据源的日志文件。无需修改代码即可适配新设备的日志格式。
支持丰富的机器学习算法,支持基于Spark、Storm等分布式计算框架,支持离线数据挖掘,实时数据分析,支持基于大数据的用户行为分析、多数据源关联分析。
全文检索结合关联引擎,实时展示关联多个复杂事件的结果,快速汇总和关联各种分散来源的日志,从而做到相关日志的智能关联。实时监控、收集各种设备产生的日志信息,并对这些日志标准化、过滤、归并、实时关联分析,从而实现关键问题的实时告警、智能预警。
提供丰富的图表类型以及酷炫的前端界面,支持可视化仪表盘自由组合。
对来自于网络、安全、操作系统、数据库、存储等设施的安全信息与事件进行分析,实现整网安全态势实时监控,动态展示最新发生的攻击行为。采用数据挖掘技术,发现隐藏的安全问题,回溯完整攻击事件。
采用通用的X86架构服务器