海量存儲計算

平臺采用分布式架構，可線(xiàn)性擴展到上千節點(diǎn)來(lái)存儲處理PB級的數據。

高效檢索

基于分布式企業(yè)級實(shí)時(shí)搜索引擎，具備優(yōu)秀的檢索性能，支持全文檢索功能，億條數據查詢(xún)秒級返回。

全數據源采集

支持采集服務(wù)器、安全設備、網(wǎng)絡(luò )設備、操作系統、數據庫、應用系統等數據源的日志文件。無(wú)需修改代碼即可適配新設備的日志格式。

數據分析挖掘

支持豐富的機器學(xué)習算法，支持基于Spark、Storm等分布式計算框架，支持離線(xiàn)數據挖掘，實(shí)時(shí)數據分析，支持基于大數據的用戶(hù)行為分析、多數據源關(guān)聯(lián)分析。

智能關(guān)聯(lián)引擎

全文檢索結合關(guān)聯(lián)引擎，實(shí)時(shí)展示關(guān)聯(lián)多個(gè)復雜事件的結果，快速匯總和關(guān)聯(lián)各種分散來(lái)源的日志，從而做到相關(guān)日志的智能關(guān)聯(lián)。實(shí)時(shí)監控、收集各種設備產(chǎn)生的日志信息，并對這些日志標準化、過(guò)濾、歸并、實(shí)時(shí)關(guān)聯(lián)分析，從而實(shí)現關(guān)鍵問(wèn)題的實(shí)時(shí)告警、智能預警。

可視化分析

提供豐富的圖表類(lèi)型以及酷炫的前端界面，支持可視化儀表盤(pán)自由組合。

安全態(tài)勢感知

對來(lái)自于網(wǎng)絡(luò )、安全、操作系統、數據庫、存儲等設施的安全信息與事件進(jìn)行分析，實(shí)現整網(wǎng)安全態(tài)勢實(shí)時(shí)監控，動(dòng)態(tài)展示最新發(fā)生的攻擊行為。采用數據挖掘技術(shù)，發(fā)現隱藏的安全問(wèn)題，回溯完整攻擊事件。