系统部署
支持All-in-One的单结点部署,同时支持企业级分布部署。
采集对象
可采集各类主流设备/系统的安全日志采集;包括syslog、文件、DB、WMI、SMB、SNMP-trap、Socket等多种采集方式。
日志解析采用脚本化定义,除内置主流设备/系统日志解析脚本外,用户可以自定义脚本。
关联响应
支持多种数据来源的关联;满足多种响应需求,如邮件、执行外部程序、Syslog等。
存储管理
支持高性能、大规模的分布式存储。
报表方式
内置多种报表模板,用户可以灵活定义。
实时分析和审计
采用高性能应用架构设计,满足事件的实时分析、审计要求;提供针对各类日志审计场景的策略模板,如等级保护、萨班斯等,支持策略的用户定制和升级;
实时告警
支持用户对所关注事件的实时告警,如异常日志事件和审计违规事件,可有效降低安全相关工作成本,提升工作效率。
实时监控
支持对系统当前接入安全日志的实时监控及大屏展示,用户可在滚动显示的安全事件中感知异常的安全态势,从而进一步深入分析潜在的安全威胁。
自身安全性和保障能力
系统内置安全防火墙;支持内部通讯检查及传输加密;支持关键系统模块的分离保护;支持完善、易用的权限管理。
产品功能
全面日志采集
全面支持对各种主流日志进行采集,同时支持对非主流日志的定制化采集。也可将日志转发到铱迅信息其他产品或第三方系统处理。
资产管理便捷
自动发现企业网络中的设备,可便捷的定义所关注的设备为资产,从而进行持续的管理。管理能够以视图化方式进行,便于以用户视角或业务系统视角来管理资产。
事件挖掘分析
支持对海量原始日志的分析挖掘,发现异常安全问题;通过可视化、易操作的安全策略定制,能够高效提炼、还原出各种异常事件场景,从而为一线安全人员的实际运维工作提供一个强大的安全分析平台。
审计与报表
系统支持自定义审计对象、审计策略,从而满足不同行业用户日志审计合规的需求。系统内置了各类实用的安全审计模板,如等级保护、萨班斯(SOX)、资产常见分类模板等,方便用户直接使用或参考定制。系统能够自动定期将各类安全事件及审计情况的报告以报表发送的方式告知相关人员。
实时监控
支持实时滚动展示当前接收到的日志,显示内容可根据需要来定制过滤。通过实时监控能够有效发现当前未知的安全威胁态势,其提供的日志导出功能便于发现可疑行为的日志特征,进而在事件挖掘分析模块追溯潜在的安全威胁源头。
告警监控
产品以用户业务为视角,基于大数据技术平台,支持对收集到日志中的异常安全事件及审计违规的情况进行集中告警展示,便于企业对所有资产进行集中的安全运维和审计管理。
可视化地图展示
支持基于国内地图和国际地图的网络攻击可视化展示。通过地图展示,用户能够直观的感知到当前网络攻击的态势这也是企业对整体的安全状况进行深入分析的一个重要参考,为进一步的安全分析工作提供了重要线索。
实时IP溯源
产品内置了全球IP归属信息,能够对接收的安全事件日志中的IP地址进行实时的解读分析,告知安全事件相关的IP归属的组织、国家及地理位置等信息。这为用户发现、分析、追溯异常安全事件提供了重要的信息依据,能够大大提升企业对异常安全事件分析、处置效率。
