青藤云安全大数据分析平台，使用大数据技术存储主机和Web事件日志，从安全角度引导客户对日志进行查询与分析，发现黑客入侵的蛛丝马迹，还原攻击现场。产品基于ES系统，可在5s内获得查询结果，同时对TB级数据进行统计分析，并保证数据至少保留180天，并可导入其他系统使用。具备数据实时详尽，深入调查失陷成因与影响范围；支持多格式输出，无缝对接其他分析平台等特性。详细的主机Bash操作日志，能够满足主机操作行为回溯需求，并提供操作者IP，操作终端，操作用户，操作详情等关键信息。另外，记录主机连出与被连入的日志，能够过滤部分无意义的Web访问与超短连接，从而记录主机真实网络连接的变化。

点评：青藤云安全大数据分析平台，能够对登录成功、失败、登出等所有登录日志记录，以及账号与账号组变化，包括增加，删除，修改，密码与权限等所有变化做出有效监控和分析。并能通过记录和分析系统新启动进程信息，包括进程的启动时间与用户，父进程，命令行等，实现还原任一进程的启动现场，从而重现攻击过程。