?日志采集高效率
系統(tǒng)采用自主改造的采集器,可對多形式���、多格式、多來源的日志數(shù)據(jù)進行統(tǒng)一的規(guī)范化采集�,可以實現(xiàn)海量日志收集聚合傳輸,集中存儲���。
?風險關聯(lián)高智能
借助先進的智能事件關聯(lián)分析引擎��,系統(tǒng)能夠實時不間斷地對所有范式化后的日志流進行安全事件關聯(lián)分析����。系統(tǒng)具備多種關聯(lián)分析方法和能力,能自動發(fā)現(xiàn)存在的問題�����,及時提供預警信息和數(shù)據(jù)分析�。系統(tǒng)通過先進的關聯(lián)分析引擎,將分散的����、不一致的事件信息進行格式化���、匯聚與關聯(lián)分析,智能化的過濾和關聯(lián)各類安全事件�,并通過預置與自定義規(guī)則避免了因海量事件和錯誤報警信息引發(fā)的決策失誤。減少無關的噪音和冗余事件�,提高預警的準確性。
?功能實用易處理
用戶都希望有一套直觀易用的系統(tǒng)�,能夠呈現(xiàn)出企業(yè)業(yè)務系統(tǒng)及組成這些業(yè)務系統(tǒng)的設備系統(tǒng)的安全運行狀態(tài)。由此��,系統(tǒng)提供了容易理解直觀的動態(tài)的圖形和視圖��,提高使用系統(tǒng)的深度和廣度��。門戶技術的應用��,所見即可處理���。維護人員直接觀察到需要自己處理的安全問題與信息�����,降低了面對大量與本人負責業(yè)務系統(tǒng)無關的告警信息干擾��,提高工作效率��,增強安全審計工作的有效性�。通過信息聚合,整合各個相關功能����,用戶可以一體化集中管理完成各類信息的處理,方便而實用����。從而可以輕松的完成信息資產����、系統(tǒng)配置、搜索探索等多方面的事務處理��、查詢���、數(shù)據(jù)分析���。
?報表靈活自定義
為用戶提供靈活的報表生成,可以根據(jù)用戶的報表需求快速地產生滿足要求的各種報表和圖表����,并以WEB的形式在系統(tǒng)中集中展示�。
安全審計系統(tǒng)是為管理者���、審計員服務的���,因此要為使用者提供多種專業(yè)化報表和分析圖表、提供深度挖掘和可視化分析��、支持多種條件的統(tǒng)計分析����,多種形式的報表展現(xiàn)方式等等。通過完善的報表功能��,構建可視化的日志審計與取證系統(tǒng)�。
?架構開放可擴展
從系統(tǒng)的架構設計上,系統(tǒng)具有靈活�、可配置、可拓展的分布式框架���,具有良好的適應性和伸縮性����,良好的可擴展性、可配置性�����,支持集成不同廠商的安全系統(tǒng)���,支持主流的數(shù)據(jù)庫或中間件���,能適應不同客戶的安全管理需求。系統(tǒng)通過開放的對內�、對外接口使得系統(tǒng)的各個子系統(tǒng)之間具有可插拔性,同時���,便于系統(tǒng)和其他業(yè)務系統(tǒng)之間進行信息交互。
