★支持事件路径、事件关系、同类事件分布等事件追溯和挖掘方法
系统管理
支持三权分立管理机制
支持密码长度、登录次数、连Fra bibliotek超时等管理安全策略配置
支持存储空间的配置
支持管理操作记录功能，提供按时间、管理员、登录IP、角色等进行查询的功能
定制开发
★提供二次开发接口，具备二次开发能力
产品资质
★具有公安部公共信息网络安全监察局颁发的《计算机信息系统安全专用产品销售许可证》
资产管理
支持资产清单的编制和维护，能够对构成信息系统的各种网络设备、安全设备、主机、数据库等资产进行管理
支持资产添加、删除、修改、查询和批量导入、导出
事件采集
支持各种主流网络设备、安全设备、主机等的日志、系统状态和流量的采集
事件采集器支持分布式部署、集中管理
★支持Syslog、SNMP、TCP、UDP、文本文件、JDBC等多种不同的采集方式，提供采集方式的定制开发
采用B/S架构，管理端与服务器之间采用密文通信
支持异构数据的存储和处理
性能
★可采集设备数量不小于200
★事件采集和处理能力不小于20000条/秒
★支持TB数量级历史数据的分析和处理
产品规格
2U工控平台，板载接口不少于6个，支持接口扩展（8光、8电、4光、4电）
支持RAID卡扩展，可创建RAID0、RAID1、RAID5，最多扩展3块硬盘
★具有国家版权局颁发的《计算机软件著作权登记证书》
管理端与服务器之间采用密文通信支持异构数据的存储和处理性能可采集设备数量不小于200事件采集和处理能力不小于20000支持tb数量级历史数据的分析和处理产品规格2u工控平台
日志审计系统技术指标
功能模块
功能描述
系统架构
★采用自主开发的Yk-OS软件系统
★以大数据处理和存储技术作为系统核心技术
★模块化设计，支持分布式部署、集中管理
事件分析处理
支持基于事件数量、类型、级别的实时监控
★基于事件驱动架构的流计算引擎，对不同类型、不同格式的异构日志进行实时解析和分析，适应高吞吐量低延迟的数据处理要求
★支持基于搜索引擎技术的事件全文检索
支持按时间、源地址、目的地址、时间、级别、类型等进行事件日志查询，并可以进行结果导出和实时图表生成
支持搜索条件的保存和重用