Graylog

Graylog 是一款功能强大的安全信息和事件管理 (SIEM) 解决方案，提供强大的日志分析平台，可简化所有类型的机器生成数据的收集、搜索、分析和警报。它专门设计用于从不同来源捕获数据，使您能够有效地集中、保护和监控日志数据。Graylog 可以执行广泛的网络安全功能，例如： 数据聚合 安全数据分析（报告和仪表板） 关联和安全事件监控 法医分析 事件检测和响应 实时事件响应或警报控制台 威胁情报 用户和实体行为分析 (UEBA) IT合规管理Graylog 的每款产品都提供适合不同需求和规模的强大功能。无论是自我管理还是在云中，都有适合每个专注于保持日志数据安全、可访问和可操作的组织的解决方案。Graylog Open 是Graylog 软件的免费开源版本，提供核心集中式日志管理功能，用于收集、丰富、存储和分析来自各种来源的数据。我们倡导软件的可访问性和包容性，这就是Graylog Open 以社区参与为基础的原因，确保在开源贡献者的影响下不断增强和社区驱动的创新。Graylog Enterprise 包含两个许可证类别（Graylog Enterprise 和Graylog Security）。该产品可满足各种组织和用例的需求，提供自我管理或云选项。Graylog Enterprise 提供Graylog Open 的所有功能以及管理复杂 IT 基础架构所必需的附加高级功能，以及对Graylog 企业支持团队的访问权限。使用该产品需要有效的企业许可证。Graylog Security 是Graylog Enterprise 产品的一部分，它提供了一套全面的以网络安全为中心的工具，旨在进行威胁检测、调查和响应 (TDIR)。Graylog 安全性需要单独的许可证。Graylog 云与Graylog 企业版和安全版一起提供，为那些享受基于云的日志管理的便利性和可扩展性的用户提供了完美的体验。Graylog Cloud 提供完全托管的云服务，可降低运营开销、快速部署和无缝更新以实现高效的日志记录解决方案，以及高度安全的平台来保护您的重要日志数据。Graylog API 安全性旨在通过提供对 API 使用情况和活动​​的深入可见性来保护您的关键 API。它是一种强大的威胁检测，可识别潜在的 API 滥用和详细的日志记录，有助于理解 API 交互和数据流。Graylog Illuminate 是一个内容集合，包括管道、解析规则、查找表等，可丰富和标准化您的日志数据。

Graylog是一个强大的安全信息和事件管理（SIEM）解决方案和日志分析平台，旨在简化机器生成数据的收集、搜索、分析和警报，帮助组织进行威胁检测、调查和响应。