您好,欢迎访问软科星云官方网站!
安全管理系列 
安全大数据接入中心


● 收集信息:收集设备信息的方式通过SNMP v1SNMP v2SNMP v3SNMP TrapSysLogODBC、网络SOCKET接口、File等协议或应用服务;
● 安全事件收集方式:①第三方agent、②应用程序;
● 条件归并:支持指定按照多条条件进行归并,归并后可按照规定的时间或规定条数达到一定数量来触发,并记录总条数,能够将多条事件合并成一条;
支持日志审计规则制定和应用:可以将一般事件和审计日志区分开来,审计日志和一般事件支持单独存放 

安全事件的解析:支持对①探测、②逃避、③病毒/木马、④系统状态与配置、⑤认证/访问/授权、⑥漏洞利用、⑦策略、⑧拒绝服务、⑨用户定义类等
检索日志:可以根据日志和设备查看事件进行设备问题分析及管理,在一定时间内可对指定条件进行检索日志;
条件动态解析:可以根据指定①日志排名、②日志分布、③日志关联,支持现有各种审计规则,支持合规性检查,如支持萨班斯审计;
安全事件的纵向关联分析:即可以根据安全事件发生的因果关系,进行逻辑上关联分析;

安全事件的横向关联分析:即可以根据同一时间里,发生的安全事件进行聚合,实现基于事件、基于资产和基于知识的关联分析;

备份导入:支持将设备查看事件和相关日志进行备份和导入,支持日志分类,分类格式可自拟;
事件告警:根据短信、邮件、邮件正文需嵌入工单链接、SNMP Trap、可视化图形显示进行事件报警,事件报警级别的定制,安全事件的分级集中展示;
支持IP设备事件监控的内容和策略定制功能;

可以对事件监视器的监控内容和策略进行集中化定制;

信息采集:安全设备、主机系统、和现有的网络设备以及已经部署的安全系统,包括防火墙系统、准入系统、防病毒系统等,对这些安全事件监控对象的日志和事件告警信息进行集中收集,包括但不限于现有设备;
监控组成:由操作系统版本、设备类型、目前常见的攻击事件、网络服务等属性组成;
事件等级:支持根据不同的响应方式,明确对应相应安全事件等级。




无上一篇
网站首页 / 公司简介 / 公司产品 / 解决方案 / 资源中心 / 联系我们

软科星云(北京)科技发展有限公司 Copyright © 2017

京ICP备17048950号-1