一键采集 ECS 系统日志、VPC 流量日志、SLB 访问日志、WAF 攻击日志、RDS 操作日志等,统一汇聚存储。
内置 800+ 关联规则,自动将分散的安全事件关联为攻击链,减少告警噪音,聚焦真实威胁。
基于机器学习建立基线模型,检测账号异常登录、数据异常导出、横向移动等行为威胁。
日志自动存储 180 天(等保要求 6 个月),支持扩展至 365 天+,满足合规审计查询要求。
全球攻击来源地图、资产风险分布、事件趋势图,管理层实时掌握安全态势。
支持 SQL 方式快速检索任意时间段日志,支持导出为 CSV 供安全审计和取证使用。
| 日志类型 | 说明 | 等保意义 |
|---|---|---|
| 网络流量日志 | VPC Flow Log、SLB 访问日志 | 网络访问审计 |
| 主机操作日志 | ECS 登录记录、进程启动、文件变更 | 用户操作审计 |
| 应用安全日志 | WAF 攻击日志、CDN 访问日志 | 攻击记录留存 |
| 数据库操作日志 | RDS SQL 审计日志 | 数据访问审计 |
按日志存储量计费,联系我们获取整体安全合规方案报价。
SAS 专注主机安全(漏洞、病毒、基线),属于端点安全;态势感知 SIEM 专注日志汇聚和关联分析,属于云原生 SOC 能力。等保三级建议两者配合使用。
等保要求安全审计日志留存 6 个月。态势感知是最便捷的合规方式,也可通过日志服务 SLS 自建日志系统满足要求。建议联系我们出具具体合规方案。
可以。通过日志服务 SLS 可将历史日志批量导入,并配置态势感知规则进行分析。
联系远鸥云,告知您的资产数量和日志量,我们出具整体安全合规套餐报价,含代理折扣。
