「信息安全产品」综合日志分析系统
来源:互联网 发布:js电子书 编辑:程序博客网 时间:2024/05/16 04:41
产品定位一般为:将所有的日志信息收集到平台中,实现信息资产的统一管理、监控资产的运行状况,协助用户全面审计信息系统整体安全状况。
目标对象:网络设备、安全设备、主机和应用系统。
主要功能:
1. 日志收集:通过Syslog、SNMP日志协议,实现信息资产(网络设备、安全设备、主机、应用及数据库)的日志获取。
2. 日志分析:实现多维度、跨设备的关联分析,内置众多的关联规则,支持网络安全攻防检测、合规性检测,客户可轻松实现各资产间的关联分析。例如:通过策略库的匹配实现对日志的分析——当某IP对网站1分钟内进行了100次的访问,将其视为WEB扫描等等;
3. 日志审计:实现海量事件存储,提供高速的事件检索能力、事后的合规性统计分析处理,可对数据进行二次挖掘分析。
0 0
- 「信息安全产品」综合日志分析系统
- 「信息安全产品」远程安全评估系统
- 「信息安全产品」APT
- 「信息安全产品」堡垒机
- 「信息安全产品」威胁情报产品
- 「信息安全产品」WAF,web应用防火墙
- 信息安全产品
- 信息安全产品
- 信息安全产品体系的介绍
- 苹果机之看系统日志 | 分析信息第一步
- 分析日志抓取信息
- Linux系统日志信息
- 对国外信息安全产品说:“No”
- 综合输出系统信息的简单脚本
- 安防行业安全产品分类、趋势分析
- 系统日志数据分析
- 日志系统的分析
- 日志分析系统 --- AWStats
- 图论-网络流
- 中国经济衰退 周期投资风向标
- Latex公式~常用数学表达式
- mac 如何运行c语言代码
- bzoj1303 cqoi2009 中位数
- 「信息安全产品」综合日志分析系统
- Django models & forms
- 「信息安全产品」远程安全评估系统
- 「信息安全产品」APT
- Maven中dependencies与dependencyManagement的区别
- 关于centos系统安装samba出现的问题:
- java 通过反射创建对象
- C# 资源释放
- Spring中进行aop的开发