Graylog

Graylog 是一款功能强大的安全信息与事件管理（SIEM）解决方案，提供稳健的日志分析平台，简化各类机器生成数据的收集、搜索、分析和告警。它专为从多种来源捕获数据而设计，帮助您高效地集中化、安全化并监控日志数据。Graylog 可执行广泛的网络安全功能，包括：

• 数据聚合
• 安全数据分析（报告与仪表板）
• 关联分析与安全事件监控
• 取证分析
• 事件检测与响应
• 实时事件响应或告警控制台
• 威胁情报
• 用户与实体行为分析（UEBA）
• IT 合规性管理

Graylog 的每一款产品均具备强大功能，适用于不同需求与规模。无论自托管还是云部署，均有适合各类致力于保障日志数据安全、可访问性和可用性的组织的解决方案。

Graylog Open 是 Graylog 软件的免费开源版本，提供核心的集中式日志管理能力，支持从各种来源收集、丰富、存储和分析数据。我们倡导软件的可及性与包容性，因此 Graylog Open 以社区参与为基础，确保持续改进和由开源贡献者推动的创新。

Graylog Enterprise 包含两个许可类别（Graylog Enterprise 和 Graylog Security），适用于不同组织和使用场景，支持自托管或云部署。Graylog Enterprise 提供 Graylog Open 的全部功能，并增加多项高级功能，满足复杂 IT 架构管理需求，同时提供 Graylog 企业支持团队服务。使用该产品需持有有效的 Enterprise 许可证。

Graylog Security 是 Graylog Enterprise 的组成部分，提供面向威胁检测、调查与响应（TDIR）的全面网络安全工具套件。该产品需单独授权。

在 Graylog Enterprise 和 Security 套餐中，Graylog Cloud 为追求云日志管理便捷性与可扩展性的用户提供理想体验。Graylog Cloud 提供完全托管的云服务，降低运维负担，实现快速部署与无缝更新，打造高效日志解决方案，并提供高度安全的平台以保护关键日志数据。

Graylog API Security 通过深入洞察 API 使用情况与活动，保护您的关键 API。其强大的威胁检测能力可识别潜在的 API 滥用行为，并提供详细日志，辅助理解 API 交互与数据流动。

Graylog Illuminate 是一组内容集合，包括管道、解析规则、查找表等，用于丰富和标准化您的日志数据。