功能项
|
功能描述 |
| 工作台 |
工作台为用户提供了一个从用户自身业务需要出发使用本系统的快速入口,通过预先配置,工作台集成了当前登录用户有关的日常工作活动,为其提供一站式管理功能。用户可以在工作台中自定义仪表板,按需设计仪表板显示的内容和布局,可以为不同角色的用户建立不同维度的仪表板
|
| 日志采集 |
系统支持对包括网络设备、安全设备与系统、主机、中间件、数据库、存储、应用和服务在内的多种审计数据源的日志采集。系统支持以Syslog、SNMP Trap、FTP、SFPT、OPSEC LEA、NETBIOS、ODBC/JDBC、WMI、Shell脚本、Web Service、日志代理等协议进行日志采集
|
| 日志范式化 |
系统自动对所有采集到的日志进行范式化处理,对不同日志格式进行统一描述,并进行日志分类,增加日志类型
|
| 日志过滤 |
系统可以对采集到的日志进行基于规则的过滤处理,去掉无意义的日志,消除日志噪声
|
| 日志归并 |
系统可以对采集到的日志进行基于规则的归并处理,将相同的日志内容进行合并,并记录事件条数,提升日志质量
|
| 日志源管理 |
系统可以统计不同采集器和不同安全域下的接入的日志源信息并以图形化方式进行展示;能够根据日志源中断进行配置,并生成告警
|
| 日志采集器 |
系统提供可另外部署的日志采集器,每个采集器都能对日志进行采集、范式化、过滤和归并,实现分布式日志采集。日志采集器统一接入审计中心,实现集中化日志审计。审计中心具备对多个日志采集器的集中管理功能
|
| 日志代理 |
系统提供可另外部署的日志代理,安装并运行在审计对象上,实现对审计对象的日志采集和转发。日志代理统一接入审计中心或者日志采集器。审计中心具备对多个日志代理的集中管理功能
|
| 资产管理 |
系统能够对审计数据源以资产的形式进行统一的维护,能够以列表或者拓扑的方式查看资产清单和详细信息,可以查看每个审计数据源的日志和告警信息。用户可以自定义资产拓扑,并能够自定义资产的标签
|
| 日志实时监视 |
系统提供了实时审计视图,审计员可以根据内置或者自定义的实时监视策略,从日志的任意维度实时观测安全事件的走向,并可以进行事件调查、钻取,并进行事件行为分析和来源定位
|
| 日志统计分析 |
系统提供了实时统计视图和历史统计视图,审计员可以根据内置或者自定义的统计策略,从日志的多个维度实时进行安全事件统计分析,并以柱图、饼图、堆积图等形式进行可视化的展示
|
| 日志查询 |
用户可自定义查询策略,基于日志时间、名称、地址、端口、类型等各种条件进行组合查询,并可导出查询结果。系统具备基于任务的查询调度功能
|
| 日志导出 |
提供基于任务模式的日志导出功能
|
| 日志实时关联分析 |
系统具备日志关联分析功能。系统提供了可视化的规则编辑器,用户可以定义基于逻辑表达式的关联规则,所有日志字段都可参与关联。规则支持统计计数功能,可以对达到一定统计数量的日志进行告警
|
| 日志历史关联分析 |
系统具备历史日志关联分析的能力,能够对指定时间范围内的历史日志进行相关性分析,发现历史日志中存在的入侵与违规
|
| 基于资产的日志关联分析 |
可以将日志中的IP地址与资产名称、资产价值、资产类型、自定义资产标签进行关联
|
| 观察列表 |
管理员能够根据关联分析的结果将可疑或者需要关注的信息加入观察列表,并可以对观察列表中的信息进行关联,也可以被任何规则引用
|
| 威胁情报采集 |
系统支持通过导入或者主动自动抓取的方式获取外部相关威胁情报信息,并能将这些威胁情报用于关联分析
|
| 日志分析可视化 |
系统能够将海量的日志分析结果以可视化的方式形象地展示出来。包括事件拓扑图、多维分析图、IP定位图、实时事件分时图,等等
|
| 日志存储 |
系统将收集来的日志统一安全存储和备份。系统支持数据的自动或手动备份,备份数据可手工恢复,用作日志回查
|
| 分布式事件存储 |
系统能够将海量的安全事件通过分布式技术存储到多个物理服务器上。借助系统附加的分布式事件存储器,实现海量安全事件的分布式存取和分析
|
| 告警管理 |
系统支持事件属性重定义、弹出提示框、播放警示音、发送邮件、发送SNMP Trap、发送短信、执行命令脚本、设备联动、发送飞鸽传书、发送Syslog等告警方式。告警信息可查询,可导入导出。告警支持多维度统计分析,用户可以自定义告警统计策略
|
| 报表管理 |
系统内置了丰富的报表报告模板,包括统计报表、明细报表、综合审计报告,审计人员可以根据需要生成不同的报表。报表可以调度生成。系统内置报表编辑器,用户可以自定义报表
|
| 参考知识库 |
系统内置了丰富的安全知识,用户可以对所有的知识点进行基于关键字的全文检索,操作界面类似百度搜索或者Google搜索。系统的参考知识库包括事件库和字典库
|
| 级联管理 |
系统允许上级审计中心对下级审计中心的节点进行集中管理和展示,上级审计中心可以访问下级审计中心。在上级审计中心,可以对下级审计中心的节点进行配置和监控
|
| 用户管理 |
系统采用基于角色的权限管理机制,提供三权分离的设计,内置系统管理员、用户管理员和审计管理员
|
| 系统管理 |
系统具有丰富的自身配置管理功能,包括自身安全配置、系统运行参数配置、审计资源配置等。系统具有系统自身运行监控与告警、系统日志记录等功能
|
微信平台
扫一扫,进入手机官网 
