产品亮点
集中式数据管理
斗象XLakehouse能够接入和集成来自各种数据源的日志数据,如网络设备、防火墙、入侵检测系统等,并支持多种日志格式(文本、XML、JSON),配备丰富的采集配置规则和日志解析器。
模块化指标支持
内置多种模块化指标,包括字符统计、阈值、求和等,适用于多样化的计算场景,例如数据指标统计、阈值判断和异常分析等。
湖仓一体架构
提供海量日志存储和计算架构,开放性地接入多源安全元数据,采用列式存储优化查询效率,确保快速的数据提取和敏捷的聚合操作响应。
高压缩率存储算法
利用超高压缩率的存储算法减少存储空间需求,同时保持高吞吐量、低延迟和可扩展性,满足回溯分析、实时/离线计算等多种应用场景的需求。
技术优势
联邦查询能力
通过分类和标记原有数据,支持跨设备的高效查询,兼容多种第三方数据源(如流量日志、主机日志、应用日志),形成统一的数据访问视图,降低了数据移动成本。
DSL语法引擎
构建了灵活的安全领域特定语言(DSL),简化复杂语法,提高场景查询逻辑的可读性和可维护性,支持自动化的数据处理任务,增强了数据分析效率。
复杂场景组合决策引擎
具备自定义因子和参数设置决策表的功能,实现了动态评分机制,支撑复杂场景组合式的建模分析能力,提高了智能决策和响应效率。
强大的存储与计算能力
斗象XLakehouse不仅支持大规模结构化、非结构化数据的采集、存储和计算,还提供了数据流批处理计算引擎,实现了高吞吐、高可信、低延时和可扩展的计算分析能力。
适用场景
集中式日志管理和分析
通过接入各种来源(如网络设备、防火墙、入侵检测系统等)的日志数据,支持多种日志格式,并实现高效的数据集成和分析。这使得它成为企业级日志管理的理想选择。
海量数据存储和查询优化
采用湖仓一体架构和高压缩率存储算法,能够有效地存储和查询海量多源安全元数据。这不仅减少了存储成本,还提高了查询效率,适合需要长期保存原始日志数据并进行回溯分析的企业环境。
跨数据源整合与分析
具备联邦查询能力,能够有效整合来自多个第三方数据源的数据,形成统一的数据访问视图,降低数据移动成本,提高即时数据分析的灵活性和效率。
支持服务
售前咨询
- XLakehouse产品介绍
- 行业解决方案
- 业务安全咨询
- 部署方案
售后支持
- 产品使用培训与指导
- 专属VIP服务
- 版本升级服务
- 售后工单技术服务
- 安全技术培训
400-156-9866
7 x 24 小时电话咨询
