?日志采集高效率
系統采用自主改造的采集器�����,可對多形式���、多格式�、多來源的日志數據進行統一的規范化采集����,可以實現海量日志收集聚合傳輸��,集中存儲�����。
?風險關聯高智能
借助先進的智能事件關聯分析引擎����,系統能夠實時不間斷地對所有范式化后的日志流進行安全事件關聯分析����。系統具備多種關聯分析方法和能力,能自動發現存在的問題��,及時提供預警信息和數據分析�。系統通過先進的關聯分析引擎���,將分散的����、不一致的事件信息進行格式化�����、匯聚與關聯分析�����,智能化的過濾和關聯各類安全事件�,并通過預置與自定義規則避免了因海量事件和錯誤報警信息引發的決策失誤�����。減少無關的噪音和冗余事件���,提高預警的準確性�����。
?功能實用易處理
用戶都希望有一套直觀易用的系統����,能夠呈現出企業業務系統及組成這些業務系統的設備系統的安全運行狀態�。由此�,系統提供了容易理解直觀的動態的圖形和視圖�,提高使用系統的深度和廣度��。門戶技術的應用���,所見即可處理�����。維護人員直接觀察到需要自己處理的安全問題與信息���,降低了面對大量與本人負責業務系統無關的告警信息干擾�����,提高工作效率��,增強安全審計工作的有效性���。通過信息聚合���,整合各個相關功能����,用戶可以一體化集中管理完成各類信息的處理�����,方便而實用���。從而可以輕松的完成信息資產����、系統配置���、搜索探索等多方面的事務處理��、查詢����、數據分析�����。
?報表靈活自定義
為用戶提供靈活的報表生成��,可以根據用戶的報表需求快速地產生滿足要求的各種報表和圖表���,并以WEB的形式在系統中集中展示�����。
安全審計系統是為管理者����、審計員服務的�����,因此要為使用者提供多種專業化報表和分析圖表�����、提供深度挖掘和可視化分析���、支持多種條件的統計分析�����,多種形式的報表展現方式等等��。通過完善的報表功能�����,構建可視化的日志審計與取證系統��。
?架構開放可擴展
從系統的架構設計上�,系統具有靈活�、可配置����、可拓展的分布式框架��,具有良好的適應性和伸縮性�,良好的可擴展性��、可配置性���,支持集成不同廠商的安全系統��,支持主流的數據庫或中間件�����,能適應不同客戶的安全管理需求����。系統通過開放的對內���、對外接口使得系統的各個子系統之間具有可插拔性���,同時����,便于系統和其他業務系統之間進行信息交互���。
