? 架構(gòu)靈活
整合了全文搜索Elasticsearch,對(duì)Elasticsearch進(jìn)行了優(yōu)化����,并有源碼級(jí)的支持能力。
支持用戶自定義多種安全分析策略�、查詢方式、搜索以及報(bào)表展示
? 豐富知識(shí)庫
系統(tǒng)內(nèi)置日志字典表��,記錄了主流設(shè)備和系統(tǒng)的日志ID的原始含義和描述信息���,方便審計(jì)人員在進(jìn)行日志審計(jì)的時(shí)候進(jìn)行參考
? 開放性
支持對(duì)接其它安全工具采集主機(jī)的性能����、狀態(tài)��、配置等信息
? 安全性
三權(quán)分立�,數(shù)據(jù)級(jí)權(quán)限;
數(shù)據(jù)導(dǎo)出加密;
數(shù)據(jù)備份:支持?jǐn)?shù)據(jù)的自動(dòng)或手動(dòng)備份����,備份數(shù)據(jù)可手工恢復(fù),用作日志回查���。
