?日志采集高效率
系統(tǒng)采用自主改造的采集器�����,可對多形式�����、多格式、多來源的日志數(shù)據(jù)進行統(tǒng)一的規(guī)范化采集��,可以實現(xiàn)海量日志收集聚合傳輸�,集中存儲。
?風險關聯(lián)高智能
借助先進的智能事件關聯(lián)分析引擎����,系統(tǒng)能夠實時不間斷地對所有范式化后的日志流進行安全事件關聯(lián)分析。系統(tǒng)具備多種關聯(lián)分析方法和能力,能自動發(fā)現(xiàn)存在的問題�����,及時提供預警信息和數(shù)據(jù)分析�。系統(tǒng)通過先進的關聯(lián)分析引擎,將分散的����、不一致的事件信息進行格式化、匯聚與關聯(lián)分析�,智能化的過濾和關聯(lián)各類安全事件,并通過預置與自定義規(guī)則避免了因海量事件和錯誤報警信息引發(fā)的決策失誤�。減少無關的噪音和冗余事件,提高預警的準確性。
?功能實用易處理
用戶都希望有一套直觀易用的系統(tǒng)����,能夠呈現(xiàn)出企業(yè)業(yè)務系統(tǒng)及組成這些業(yè)務系統(tǒng)的設備系統(tǒng)的安全運行狀態(tài)。由此�,系統(tǒng)提供了容易理解直觀的動態(tài)的圖形和視圖,提高使用系統(tǒng)的深度和廣度����。門戶技術的應用��,所見即可處理���。維護人員直接觀察到需要自己處理的安全問題與信息�,降低了面對大量與本人負責業(yè)務系統(tǒng)無關的告警信息干擾��,提高工作效率��,增強安全審計工作的有效性���。通過信息聚合����,整合各個相關功能,用戶可以一體化集中管理完成各類信息的處理��,方便而實用�。從而可以輕松的完成信息資產(chǎn)、系統(tǒng)配置��、搜索探索等多方面的事務處理����、查詢、數(shù)據(jù)分析��。
?報表靈活自定義
為用戶提供靈活的報表生成����,可以根據(jù)用戶的報表需求快速地產(chǎn)生滿足要求的各種報表和圖表,并以WEB的形式在系統(tǒng)中集中展示��。
安全審計系統(tǒng)是為管理者�����、審計員服務的����,因此要為使用者提供多種專業(yè)化報表和分析圖表�、提供深度挖掘和可視化分析���、支持多種條件的統(tǒng)計分析���,多種形式的報表展現(xiàn)方式等等。通過完善的報表功能��,構建可視化的日志審計與取證系統(tǒng)���。
?架構開放可擴展
從系統(tǒng)的架構設計上���,系統(tǒng)具有靈活��、可配置�、可拓展的分布式框架,具有良好的適應性和伸縮性�����,良好的可擴展性����、可配置性,支持集成不同廠商的安全系統(tǒng),支持主流的數(shù)據(jù)庫或中間件����,能適應不同客戶的安全管理需求。系統(tǒng)通過開放的對內��、對外接口使得系統(tǒng)的各個子系統(tǒng)之間具有可插拔性���,同時�,便于系統(tǒng)和其他業(yè)務系統(tǒng)之間進行信息交互����。
