天融信日志收集与分析系统，是基于非关系型数据存储系统的新一代海量日志管理系统。系统基于消息总线的分布式架构，采用主被动结合的技术手段，7*24小时不间断采集网络中安全设备、网络设备、服务器资源和应用系统的日志，通过对日志的采集、处理、存储、备份、查询统计、合规报表以及关联分析，实现海量日志的全生命周期管理。

    全面日志采集：

     多种类、多厂商日志高速采集，复杂日志格式化处理，解决设备繁多、分散、格式异构问题。

    极致存储压缩：

     基于高效存储压缩，极大减少硬盘空间占用，应对大数据量场景下日志留存需求，符合相关政策法律规定。

    百亿级数据即查即显：

      任意字符串组合检索，百亿级数据多条件交互式检索结果返回时间小于10秒，检索结果自动关联分析、使用，直观呈现安全事件发生时间、访问源、危险等级及影响范围。

    多维日志可视：

      内置多维数据在线分析模型，系统集成全球地图、全国地图、逻辑拓扑图、时间轴等多种数据展示模式，查询结果实时在线分析、展示，直观体现系统运行状况。

    告警快速响应：

     通过多事件分析响应策略，基于状态分析的安全事件规则，系统可以对全网安全事件进行全方位定位，快速发现异常行为，通过邮件、短信、SNMP等多种方式实时告警。

    智能关联分析：

     预置海量安全分析场景，提供全维度、跨设备、细粒度、开箱即用的关联分析能力。

    ★海量日志全生命周期管理：

  可从海量日志采集、数据处理、数据存储、统计分析再到数据备份与恢复等涵盖全生命周期的统一管理，帮助客户提高日志管理能力。

    ★满足合规性要求：

  系统内置基于等保、分保等合规性要求的分析场景，为客户开展合规性建设工作提供技术支撑，完全满足合规性要求。

    ★日常运维有力支撑：

  系统通过对海量数据的自动化采集、存储、分析、统计，可以及时发现信息系统中的安全事件，解决人工效率低、海量数据管理复杂的难题。