?日志采集高效率
系統(tǒng)采用自主改造的采集器�����,可對多形式��、多格式����、多來源的日志數(shù)據(jù)進(jìn)行統(tǒng)一的規(guī)范化采集,可以實(shí)現(xiàn)海量日志收集聚合傳輸�����,集中存儲��。
?風(fēng)險(xiǎn)關(guān)聯(lián)高智能
借助先進(jìn)的智能事件關(guān)聯(lián)分析引擎�,系統(tǒng)能夠?qū)崟r(shí)不間斷地對所有范式化后的日志流進(jìn)行安全事件關(guān)聯(lián)分析�。系統(tǒng)具備多種關(guān)聯(lián)分析方法和能力,能自動發(fā)現(xiàn)存在的問題,及時(shí)提供預(yù)警信息和數(shù)據(jù)分析����。系統(tǒng)通過先進(jìn)的關(guān)聯(lián)分析引擎,將分散的���、不一致的事件信息進(jìn)行格式化�、匯聚與關(guān)聯(lián)分析�����,智能化的過濾和關(guān)聯(lián)各類安全事件���,并通過預(yù)置與自定義規(guī)則避免了因海量事件和錯(cuò)誤報(bào)警信息引發(fā)的決策失誤����。減少無關(guān)的噪音和冗余事件,提高預(yù)警的準(zhǔn)確性���。
?功能實(shí)用易處理
用戶都希望有一套直觀易用的系統(tǒng)�,能夠呈現(xiàn)出企業(yè)業(yè)務(wù)系統(tǒng)及組成這些業(yè)務(wù)系統(tǒng)的設(shè)備系統(tǒng)的安全運(yùn)行狀態(tài)��。由此�,系統(tǒng)提供了容易理解直觀的動態(tài)的圖形和視圖,提高使用系統(tǒng)的深度和廣度����。門戶技術(shù)的應(yīng)用,所見即可處理�。維護(hù)人員直接觀察到需要自己處理的安全問題與信息,降低了面對大量與本人負(fù)責(zé)業(yè)務(wù)系統(tǒng)無關(guān)的告警信息干擾�,提高工作效率,增強(qiáng)安全審計(jì)工作的有效性��。通過信息聚合�����,整合各個(gè)相關(guān)功能�����,用戶可以一體化集中管理完成各類信息的處理,方便而實(shí)用����。從而可以輕松的完成信息資產(chǎn)、系統(tǒng)配置����、搜索探索等多方面的事務(wù)處理�、查詢、數(shù)據(jù)分析�����。
?報(bào)表靈活自定義
為用戶提供靈活的報(bào)表生成��,可以根據(jù)用戶的報(bào)表需求快速地產(chǎn)生滿足要求的各種報(bào)表和圖表����,并以WEB的形式在系統(tǒng)中集中展示。
安全審計(jì)系統(tǒng)是為管理者��、審計(jì)員服務(wù)的��,因此要為使用者提供多種專業(yè)化報(bào)表和分析圖表、提供深度挖掘和可視化分析����、支持多種條件的統(tǒng)計(jì)分析,多種形式的報(bào)表展現(xiàn)方式等等�。通過完善的報(bào)表功能,構(gòu)建可視化的日志審計(jì)與取證系統(tǒng)�。
?架構(gòu)開放可擴(kuò)展
從系統(tǒng)的架構(gòu)設(shè)計(jì)上,系統(tǒng)具有靈活�、可配置、可拓展的分布式框架���,具有良好的適應(yīng)性和伸縮性����,良好的可擴(kuò)展性�、可配置性,支持集成不同廠商的安全系統(tǒng)����,支持主流的數(shù)據(jù)庫或中間件,能適應(yīng)不同客戶的安全管理需求����。系統(tǒng)通過開放的對內(nèi)����、對外接口使得系統(tǒng)的各個(gè)子系統(tǒng)之間具有可插拔性����,同時(shí),便于系統(tǒng)和其他業(yè)務(wù)系統(tǒng)之間進(jìn)行信息交互�����。
