可維護性及可擴展性

華康日志審計分析系統(tǒng)具有對自身的維護配置功能，如：系統(tǒng)參數設置、系統(tǒng)日志管理等。硬件系統(tǒng)采用模塊結構，保證系統(tǒng)內存、CPU及儲存容量的擴展。硬件配置的升級不會引起軟件的修改和開發(fā)，每個組件都可以橫向擴展，通過增加設備滿足業(yè)務需求。

大規(guī)模安全存儲

華康日志審計分析系統(tǒng)能夠呈現(xiàn)信息資產實時監(jiān)控狀態(tài)、業(yè)務分析狀態(tài)、地址/熱點/威脅/攻擊態(tài)勢情況、日志信息的統(tǒng)計與報表、知識庫、海量日志的存儲與快速檢索以及平臺的管理。通過各種事件的歸一化處理，實現(xiàn)高性能的海量事件存儲和檢索優(yōu)化功能，提供高速的事件檢索能力、事后的合規(guī)性統(tǒng)計分析處理，可對數據進行二次挖掘分析。

豐富靈活的報表報告

華康日志審計分析系統(tǒng)能夠呈現(xiàn)信息資產實時監(jiān)控狀態(tài)、業(yè)務分析狀態(tài)、地址/熱點/威脅/攻擊態(tài)勢情況、日志信息的統(tǒng)計與報表、知識庫、海量日志的存儲與快速檢索以及平臺的管理。通過各種事件的歸一化處理，實現(xiàn)高性能的海量事件存儲和檢索優(yōu)化功能，提供高速的事件檢索能力、事后的合規(guī)性統(tǒng)計分析處理，可對數據進行二次挖掘分析。

詳盡的可視化展示

華康日志審計分析系統(tǒng)能夠呈現(xiàn)信息資產實時監(jiān)控狀態(tài)、業(yè)務分析狀態(tài)、地址/熱點/威脅/攻擊態(tài)勢情況、日志信息的統(tǒng)計與報表、知識庫、海量日志的存儲與快速檢索以及平臺的管理。通過各種事件的歸一化處理，實現(xiàn)高性能的海量事件存儲和檢索優(yōu)化功能，提供高速的事件檢索能力、事后的合規(guī)性統(tǒng)計分析處理，可對數據進行二次挖掘分析。

數據挖掘和數據預測

華康日志審計分析系統(tǒng)支持對歷史日志數據進行數據挖掘分析，發(fā)現(xiàn)日志和事件間的潛在關聯(lián)關系，并對挖掘結果進行可視化展示。系統(tǒng)自帶多種數據統(tǒng)計預測算法，可以根據歷史數據的規(guī)律對未來的數據發(fā)生情況進行有效預測。

高性能的日志管理技術架構

為了應對海量日志管理帶來的挑戰(zhàn)，華康日志審計分析系統(tǒng)采用了國內領先的高性能日志采集、分析與存儲架構，系統(tǒng)性的設計產品架構，真正使得華康日志審計分析系統(tǒng)產品成為一款能夠支撐持續(xù)海量日志管理的系統(tǒng)。