安全设备实训平台
软科星云安全设备实训平台的安全事件监控对象涵盖现有网络设备、安全设备、主机系统和已经部署的安全系统等,能够对这些系统的日志和事件告警信息进行集中收集。
管理功能:
风险管理:主要实现安全风险的查看和日常管理和各类kpi阀值设定;
安全事件管理:对服务器、安全设备、交换机等设备提交的安全事件进行汇总、归并、分析、关联;
脆弱性管理:主要对网内设备的配置进行分析,对配置脆弱性提出解决方案和违规告警;
资产管理:对网内资产进行管理,包括社会属性、安全属性、一般属性;
知识库管理等:对闭环的工作流进行专家知识库管理功能,包括:漏洞知识知识库、故障管理知识库、安全告警、预警知识库;
采集功能:
配置采集:对路由器、交换机、负载均衡等网络关键路径节点设备的网络访问控制策略和路由配置采集;
配置采集方式:配置采集同时支持自动登录采集入库(在线)和人工使用离线脚本提取上传(离线)两种方式:在线方式支持设定周期性任务,定期自动采集更新,并自动生成版本记录,支持设定周期;
采集凭证管理和维护:采集凭证至少包含登录用户名和密码,多台路由器、交换机设备可共用同一采集凭证;
安全事件的关联分析:
安全事件的横向关联分析:可以根据同一时间里,发生的安全事件进行聚合,实现基于事件、基于资产和基于知识的关联分析;
安全事件的纵向关联分析:可以根据安全事件发生的因果关系,进行逻辑上关联分析;
预警/告警功能:
工单预警:对于存在严重风险的设备和安全隐患提出工单预警;
告警:对安全主机的配置文件、日志文件、注册表项、服务、进程、开放端口等信息做定向监控,一旦发现异常和变化即产生告警;
定制功能:
策略定制:支持IP设备事件监控的内容和策略定制功能;
集中化定制:可以对事件监视器的监控内容和策略进行集中化定制;
日志审计规则制定和应用:可以将一般事件和审计日志区分开来,审计日志和一般事件支持单独存放;
报表功能:
报表中心功能:根据用户需求对上述所有功能产生的数据进行报表处理;
监控数量:
监控设备ip数量不限制。