· 网络安全全国
7. 可视化地图展示
支持基于国内地图和国际地图的网络攻击可视化展示。通过地图展示,用户能够直观的感知到当前网络攻击的态势,这也是企业对整体安全的状况进行深入分析的一个重要参考,为进一步的安全分析工作提供了重要线索。
8. 实时IP溯源
产品内置了全球IP归属信息,能够对接收的安全事件日志中的IP地址进行实时的解读分析,告知安全事件相关的IP属的组织、国家及地理位置等信息。这为用户发现、分析、追溯异常安全事件提供了重要的的信息依据,能够大大提升企业对异常安全事件分析、处置效率。
系统架构
支持All-in-One的单结点部署,同时支持企业级分布部署。
采集对象
可采集各类主流设备/系统的安全日志采集;包括syslog、文件、DB、WMI、SMB、SNMP-trap、Socket等多种采集方式。
日志解析采用脚本化定义,除内置主流设备/系统日志解析脚本外,用户可以自定义脚本。
关联响应
支持多种数据来源的关联;满足多种响应需求,如邮件、执行外部程序、Syslog等。
存储管理
支持高性能、大规模的分布式存储。
报表方式
内置多种报表模板,用户可以灵活定义。
实时分析和审计
采用高性能应用架构设计,满足事件的实时分析、审计要求;提供针对各类日志分析、审计场景的策略模板,如等级保护、萨班斯等,支持策略的用户定制和升级;
实时告警
支持用户对所关注事件的实时告警,如异常日志事件和审计违规事件,可有效降低安全相关工作成本,提升工作效率。
实时监控
支持对系统当前接入安全日志的实时监控及大屏展示,用户可在滚动显示的安全事件中感知异常的安全态势,从而进一步深入分析潜在的安全威胁。
自身安全性和保障能力
系统内置安全防火墙;支持内部通讯检查及传输加密;支持关键系统模块的分离保护;支持完善、易用的权限管理。
部署方式
聚铭综合日志分析系统支持单机部署和分布部署方式;
单机部署:
此部署方式适用于网络架构较为简单的中小型企业。
分布式部署:
此部署方式适用于网络架构较复杂、需要跨网络区域运营的大中型企业.
