100%
日志覆盖
180天
日志留存
实时
告警响应
项目背景与挑战
安全设备日志分散,无法满足180天留存要求,安全事件溯源困难。
解决方案
1
日志审计部署
集中采集全网安全设备、操作系统和应用日志
2
合规审计配置
满足180天留存要求和安全事件分析需求
3
实时告警联动
关联分析多源日志,实时发现异常行为
项目成果
日志覆盖率100%,留存180天+,实时告警。2025年6月交付。
安全设备日志分散,无法满足180天留存要求,安全事件溯源困难。
集中采集全网安全设备、操作系统和应用日志
满足180天留存要求和安全事件分析需求
关联分析多源日志,实时发现异常行为
日志覆盖率100%,留存180天+,实时告警。2025年6月交付。