NXLog 平台产品概述

实现全面的安全可观察性，从日志数据中获取洞察并提升 IT 安全

什么是 NXLog 平台？

NXLog 平台是一款可扩展的日志管理解决方案，配备行业领先的日志管道，旨在提升现代安全监控能力。它以最高效率收集、过滤、转换和路由日志数据——既可独立存储和分析，也可为您选择的安全信息和事件管理（SIEM）系统提供数据。

 

凭借包括安全特定数据的定制路由、长期保留以及通过单一工具管理代理集群等功能，安全团队可以改进 IT 安全流程、简化合规努力并降低 SIEM 成本。

 

使用NXLog平台您将获得：

·降低SIEM运营成本

NXLog收集您所需的所有数据，以使您清晰了解IT安全状况，同时过滤事件并去除重复项以减少噪音。这可帮助您将SIEM解决方案成本降低多达25%，并显著减轻运营负担及相关成本。  

 

·提升网络安全可见性

通过提供全面的态势感知和对多样化基础设施的完整可视性，NXLog平台帮助您强化网络安全，即使您尚未部署SIEM系统。

 

·定制化安全日志收集，无遗漏

通过存储并向SIEM系统提供IT基础设施和设备中的所有安全相关数据，NXLog帮助您简化安全事件管理，提升检测率并缩短平均检测时间（MTTD）。

 

·简化合规与治理流程

通过将相关日志路由至您的 SIEM 或将所有数据归档至长期存储，NXLog 平台可帮助您优化数据管理与合规流程，避免财务处罚。

NXLOG 平台的独特优势是什么？

·一个自主且强大的日志管道，处理所有数据

NXLog平台的行业领先日志管道可为您提供来自100多种不同日志源类型的清晰视图，包括操作系统、数据库、网络、企业工具、工业系统等。我们提供基于代理和无代理的收集模式、灵活的处理、日志路由和配置管理，并支持广泛的源类型——包括遗留系统或嵌入式系统。

 

·处理更多数据而不会遗漏任何内容

NXLog 支持多种操作系统和 CPU 架构，可在异构环境中管理多达 100,000 个代理。NXLog 平台可无缝处理大规模部署，并针对云环境进行优化——可灵活扩展以适应不断增长的数据量和多样化的 IT 生态系统。

 

·您可快速、轻松地与领先的 SIEM 解决方案集成

NXLog 平台提供预配置方案，确保您的 IT 基础设施可与领先的 SIEM 系统无缝集成。您可在数分钟内部署整个 NXLog 代理集群，节省宝贵的时间和资源。

 

·我们提供卓越的持续支持，助力 IT/OT 融合

NXLog 平台通过为 SIEM 系统提供所需数据，帮助您保护关键基础设施，识别工业环境中的潜在威胁。借助我们的 ICS/SCADA 兼容模块和解决方案包（内含额外安全专业知识），您可更好地保护网络物理系统和 OT 数据。

 

·单一代理即可同时为安全（SIEM）和可观察性（APM）工具提供数据  

通过消除过多代理孤岛的必要性，NXLog平台解决方案可帮助您从整个IT基础设施中收集所需日志数据——只需部署单一代理即可实现。此外，NXLog代理群集可配置为将相关数据同时路由至安全监控系统和性能监控系统，分别满足SOC团队和DevOps团队的需求。

 

特点与功能 

·代理管理

NXLog 平台提供简化、集中的部署、配置和健康监控，支持多达 100,000 个代理，兼容多种操作系统和平台，包括 Windows、Linux、Unix、BSD、macOS、Solaris、IBM AIX 等。

 

·高级日志搜索  

NXLog 的搜索功能可过滤已收集的日志和元数据（包括主机名、IP 地址、操作系统、代理版本和已部署模块），帮助您更快地检测安全威胁并进行故障排除。

 

·配置构建器  

通过直观易用的界面，使用 NXLog 快速创建和管理配置（包括输入、路由和输出）。借助高级路由功能，您可以无缝将日志数据定向到目标接收端，同时考虑数据价值、使用场景和服务成本。

 

·日志收集

NXLog 平台提供超过 120 个扩展，可与 IT 和 OT 系统实现原生集成，包括用于安全数据传输的模块。该平台确保现代和传统系统的高效流量控制和管道管理，以帮助保护数据的完整性。

 

·日志管理

我们的解决方案提供实时警报、实时可视化和高级仪表盘，为用户提供全面的态势感知、完全的可见性和有意义的洞察。

 

·日志存储

快速的本地存储，专为高容量数据设计，支持无模式存储，可收集和存储任何格式的数据。此外，NXLog 平台可实现高达 7 倍的压缩比。

 

·解决方案包  

我们的解决方案包提供快速、预构建的多平台配置，旨在与领先的SIEM解决方案无缝集成。为了缩短威胁检测路径，我们的解决方案包还提供开箱即用的常见安全专业知识，在数据到达SIEM之前沿管道触发警报。