什么是关联分析

 

通过关联搜索把分散在多个设备、系统上的数据串联起来,解决单一属性/来源的日志

无法识别异常行为、无法溯源安全事件、无法定位系统故障的问题

 

通过关联搜索把分散在多个设备、系统上的数据串联起来,

解决单一属性/来源的日志无法识别异常行为、无法溯源安全事件、

无法定位系统故障的问题

为什么需要关联分析

单一属性的日志,无法识别异常行为

判断一个行为是否异常,一般都需要由多个判断条件组合而成。

每个判断条件分散在不同的日志中,需要关联起来才能进行判断。

单一来源的日志,无法定位业务故障

一个完整的业务经常由多个系统组成。

运维人员发现业务故障时,要查看每一个系统上的交易志,还原业务的流程,才能找到故障的原因。

单一来源的日志,无法溯源安全事件

通常来说,一个安全事件会在多个对象上留下痕迹。

单个对象的日志只是事件的一部分,需要把多个日志串联起来分析,才能帮助用户找到事件源头。

关联分析的特性价值

定位系统故障

关联故障相关的所有日志数据,快速定位问题,分析故障根本原因     

关联故障相关的所有日志数据,快速定位问题,分析故障根本原因

识别异常行为

关联操作日志和用户信息,识别异常的用户行为,溯源高危的操作行为,实现事中告警、事后溯源

关联操作日志和用户信息,识别异常的用户行为,溯源高危的操作行为,实现事中告警、事后溯源

还原事件流程

串联事件相关的日志,还原业务流程,找到事件异常原因

串联事件相关的日志,还原业务流程,找到事件异常原因

扫码关注
「爱数官方微信」

扫码关注「爱数官方微信」

扫码关注「爱数官方微信」

扫码关注
「爱数服务号」

扫码关注「爱数服务号」

扫码关注「爱数服务号」

扫码关注
「爱数 E 家」

扫码关注「爱数 E 家」

扫码关注「爱数 E 家」

大数据基础设施领航者

抖音扫一扫

查看更多精彩视频

大数据基础设施领航者
联系我们
售前咨询
免费售前咨询热线
400 880 1569 - 1
售后咨询
7*24 小时免费售后服务热线
400 880 1569 - 2
请先输入您的联系方式:
确认提交

扫码关注

爱数技术支持中心公众号