功能項(xiàng)
|
功能描述 |
| 工作臺(tái) |
工作臺(tái)為用戶提供了一個(gè)從用戶自身業(yè)務(wù)需要出發(fā)使用本系統(tǒng)的快速入口,通過預(yù)先配置,工作臺(tái)集成了當(dāng)前登錄用戶有關(guān)的日常工作活動(dòng),為其提供一站式管理功能。用戶可以在工作臺(tái)中自定義儀表板,按需設(shè)計(jì)儀表板顯示的內(nèi)容和布局,可以為不同角色的用戶建立不同維度的儀表板
|
| 日志采集 |
系統(tǒng)支持對包括網(wǎng)絡(luò)設(shè)備、安全設(shè)備與系統(tǒng)、主機(jī)、中間件、數(shù)據(jù)庫、存儲(chǔ)、應(yīng)用和服務(wù)在內(nèi)的多種審計(jì)數(shù)據(jù)源的日志采集。系統(tǒng)支持以Syslog、SNMP Trap、FTP、SFPT、OPSEC LEA、NETBIOS、ODBC/JDBC、WMI、Shell腳本、Web Service、日志代理等協(xié)議進(jìn)行日志采集
|
| 日志范式化 |
系統(tǒng)自動(dòng)對所有采集到的日志進(jìn)行范式化處理,對不同日志格式進(jìn)行統(tǒng)一描述,并進(jìn)行日志分類,增加日志類型
|
| 日志過濾 |
系統(tǒng)可以對采集到的日志進(jìn)行基于規(guī)則的過濾處理,去掉無意義的日志,消除日志噪聲
|
| 日志歸并 |
系統(tǒng)可以對采集到的日志進(jìn)行基于規(guī)則的歸并處理,將相同的日志內(nèi)容進(jìn)行合并,并記錄事件條數(shù),提升日志質(zhì)量
|
| 日志源管理 |
系統(tǒng)可以統(tǒng)計(jì)不同采集器和不同安全域下的接入的日志源信息并以圖形化方式進(jìn)行展示;能夠根據(jù)日志源中斷進(jìn)行配置,并生成告警
|
| 日志采集器 |
系統(tǒng)提供可另外部署的日志采集器,每個(gè)采集器都能對日志進(jìn)行采集、范式化、過濾和歸并,實(shí)現(xiàn)分布式日志采集。日志采集器統(tǒng)一接入審計(jì)中心,實(shí)現(xiàn)集中化日志審計(jì)。審計(jì)中心具備對多個(gè)日志采集器的集中管理功能
|
| 日志代理 |
系統(tǒng)提供可另外部署的日志代理,安裝并運(yùn)行在審計(jì)對象上,實(shí)現(xiàn)對審計(jì)對象的日志采集和轉(zhuǎn)發(fā)。日志代理統(tǒng)一接入審計(jì)中心或者日志采集器。審計(jì)中心具備對多個(gè)日志代理的集中管理功能
|
| 資產(chǎn)管理 |
系統(tǒng)能夠?qū)徲?jì)數(shù)據(jù)源以資產(chǎn)的形式進(jìn)行統(tǒng)一的維護(hù),能夠以列表或者拓?fù)涞姆绞讲榭促Y產(chǎn)清單和詳細(xì)信息,可以查看每個(gè)審計(jì)數(shù)據(jù)源的日志和告警信息。用戶可以自定義資產(chǎn)拓?fù)洌⒛軌蜃远x資產(chǎn)的標(biāo)簽
|
| 日志實(shí)時(shí)監(jiān)視 |
系統(tǒng)提供了實(shí)時(shí)審計(jì)視圖,審計(jì)員可以根據(jù)內(nèi)置或者自定義的實(shí)時(shí)監(jiān)視策略,從日志的任意維度實(shí)時(shí)觀測安全事件的走向,并可以進(jìn)行事件調(diào)查、鉆取,并進(jìn)行事件行為分析和來源定位
|
| 日志統(tǒng)計(jì)分析 |
系統(tǒng)提供了實(shí)時(shí)統(tǒng)計(jì)視圖和歷史統(tǒng)計(jì)視圖,審計(jì)員可以根據(jù)內(nèi)置或者自定義的統(tǒng)計(jì)策略,從日志的多個(gè)維度實(shí)時(shí)進(jìn)行安全事件統(tǒng)計(jì)分析,并以柱圖、餅圖、堆積圖等形式進(jìn)行可視化的展示
|
| 日志查詢 |
用戶可自定義查詢策略,基于日志時(shí)間、名稱、地址、端口、類型等各種條件進(jìn)行組合查詢,并可導(dǎo)出查詢結(jié)果。系統(tǒng)具備基于任務(wù)的查詢調(diào)度功能
|
| 日志導(dǎo)出 |
提供基于任務(wù)模式的日志導(dǎo)出功能
|
| 日志實(shí)時(shí)關(guān)聯(lián)分析 |
系統(tǒng)具備日志關(guān)聯(lián)分析功能。系統(tǒng)提供了可視化的規(guī)則編輯器,用戶可以定義基于邏輯表達(dá)式的關(guān)聯(lián)規(guī)則,所有日志字段都可參與關(guān)聯(lián)。規(guī)則支持統(tǒng)計(jì)計(jì)數(shù)功能,可以對達(dá)到一定統(tǒng)計(jì)數(shù)量的日志進(jìn)行告警
|
| 日志歷史關(guān)聯(lián)分析 |
系統(tǒng)具備歷史日志關(guān)聯(lián)分析的能力,能夠?qū)χ付〞r(shí)間范圍內(nèi)的歷史日志進(jìn)行相關(guān)性分析,發(fā)現(xiàn)歷史日志中存在的入侵與違規(guī)
|
| 基于資產(chǎn)的日志關(guān)聯(lián)分析 |
可以將日志中的IP地址與資產(chǎn)名稱、資產(chǎn)價(jià)值、資產(chǎn)類型、自定義資產(chǎn)標(biāo)簽進(jìn)行關(guān)聯(lián)
|
| 觀察列表 |
管理員能夠根據(jù)關(guān)聯(lián)分析的結(jié)果將可疑或者需要關(guān)注的信息加入觀察列表,并可以對觀察列表中的信息進(jìn)行關(guān)聯(lián),也可以被任何規(guī)則引用
|
| 威脅情報(bào)采集 |
系統(tǒng)支持通過導(dǎo)入或者主動(dòng)自動(dòng)抓取的方式獲取外部相關(guān)威脅情報(bào)信息,并能將這些威脅情報(bào)用于關(guān)聯(lián)分析
|
| 日志分析可視化 |
系統(tǒng)能夠?qū)⒑A康娜罩痉治鼋Y(jié)果以可視化的方式形象地展示出來。包括事件拓?fù)鋱D、多維分析圖、IP定位圖、實(shí)時(shí)事件分時(shí)圖,等等
|
| 日志存儲(chǔ) |
系統(tǒng)將收集來的日志統(tǒng)一安全存儲(chǔ)和備份。系統(tǒng)支持?jǐn)?shù)據(jù)的自動(dòng)或手動(dòng)備份,備份數(shù)據(jù)可手工恢復(fù),用作日志回查
|
| 分布式事件存儲(chǔ) |
系統(tǒng)能夠?qū)⒑A康陌踩录ㄟ^分布式技術(shù)存儲(chǔ)到多個(gè)物理服務(wù)器上。借助系統(tǒng)附加的分布式事件存儲(chǔ)器,實(shí)現(xiàn)海量安全事件的分布式存取和分析
|
| 告警管理 |
系統(tǒng)支持事件屬性重定義、彈出提示框、播放警示音、發(fā)送郵件、發(fā)送SNMP Trap、發(fā)送短信、執(zhí)行命令腳本、設(shè)備聯(lián)動(dòng)、發(fā)送飛鴿傳書、發(fā)送Syslog等告警方式。告警信息可查詢,可導(dǎo)入導(dǎo)出。告警支持多維度統(tǒng)計(jì)分析,用戶可以自定義告警統(tǒng)計(jì)策略
|
| 報(bào)表管理 |
系統(tǒng)內(nèi)置了豐富的報(bào)表報(bào)告模板,包括統(tǒng)計(jì)報(bào)表、明細(xì)報(bào)表、綜合審計(jì)報(bào)告,審計(jì)人員可以根據(jù)需要生成不同的報(bào)表。報(bào)表可以調(diào)度生成。系統(tǒng)內(nèi)置報(bào)表編輯器,用戶可以自定義報(bào)表
|
| 參考知識庫 |
系統(tǒng)內(nèi)置了豐富的安全知識,用戶可以對所有的知識點(diǎn)進(jìn)行基于關(guān)鍵字的全文檢索,操作界面類似百度搜索或者Google搜索。系統(tǒng)的參考知識庫包括事件庫和字典庫
|
| 級聯(lián)管理 |
系統(tǒng)允許上級審計(jì)中心對下級審計(jì)中心的節(jié)點(diǎn)進(jìn)行集中管理和展示,上級審計(jì)中心可以訪問下級審計(jì)中心。在上級審計(jì)中心,可以對下級審計(jì)中心的節(jié)點(diǎn)進(jìn)行配置和監(jiān)控
|
| 用戶管理 |
系統(tǒng)采用基于角色的權(quán)限管理機(jī)制,提供三權(quán)分離的設(shè)計(jì),內(nèi)置系統(tǒng)管理員、用戶管理員和審計(jì)管理員
|
| 系統(tǒng)管理 |
系統(tǒng)具有豐富的自身配置管理功能,包括自身安全配置、系統(tǒng)運(yùn)行參數(shù)配置、審計(jì)資源配置等。系統(tǒng)具有系統(tǒng)自身運(yùn)行監(jiān)控與告警、系統(tǒng)日志記錄等功能
|
微信平臺(tái)
掃一掃,進(jìn)入手機(jī)官網(wǎng) 
