![]() |
![]() |
![]() |
采集对象和内容
产品支持采用通用操作系统的服务器和工作站、数据库、业务应用系统、嵌入式装置、交换机和路由器等网络设备、防火墙、纵向加密认证装置、正向隔离装置、反向隔离装置、态势感知采集装置、入侵检测系统(IDS)、运维操作审计系统、蜜罐、Web应用防火墙等安全设备的日志数据采集。 |
异常事件监控告警
具备对采集到的日志进行实时分析能力,依照系统内置的安全事件规则库,对日志信息进行实时事件匹配和关联分析,并对其中的异常事件、重点关注事件进行多种告警监控,便于安全维护人员及时发现信息系统中的异常状况。 |
日志存储管理功能
系统将收集来的日志统一安全存储和备份,支持数据的自动或手动备份,根据存储空间进行灵活的管理。备份数据可手工恢复,用作日志回查,保障日志数据的安全。并可以根据自定义策略对日志数据进行自动删除。 |
![]() |
![]() |
![]() |
流量分析
支持分析网络中的通信连接信息;支持识别网络中的通信协议特征,包括但不限于:FTP协议、HTTP协议、SMB协议、SMTP协议、POP3协议、IMAP协议、DNS协议、IEC104协议、SSL(TLS)协议;支持分析还原网络中的通信文件信息。 |
安全事件分析功能
产品支持对采集的日志数据进行解析处理,识别分析安全事件类别、等级、威胁和漏洞情况。基于配置的日志范式化规则分析模板,快速支持日志的解析和安全事件的分析。 |
审计分析功能
支持日志数据的统计、关联分析处理,安全事件的审计查询。 |