产品综述 |
管理功能业界最强 |
集成日志采集器、数据库、大容量存储、日志分析、审计、报表等功能部件,是业界唯一能同时支持NetStream、NetFlow、CFlow、Syslog、Windows WMI、ODBC等国内外主流日志采集方式的安全管理中心,可对近百家主流厂商的IT产品进行统一安全信息与事件管理,能实时、全面地了解全网安全状况。 |
智能分析与联动 |
对来自于网络、安全、操作系统、数据库、存储等设施的安全信息与事件进行分析,关联和聚类常见的安全问题,过滤重复信息,发现隐藏的安全问题,使管理员能够轻松了解突发事件的起因、发生位置、被攻击设备和端口,并支持预先制定的策略做出快速的响应,保障网络安全。 |
强大的日志管理功能 |
采用主动收集、被动接收等多种方式,提供有价值的集中化日志管理,并对不同类型格式的日志进行归一化处理。同时,采用高聚合压缩技术对海量事件进行存储,并可通过自动压缩、加密和保存日志文件到DAS、NAS或SAN等外部存储系统,避免重要安全事件的丢失。 |
完善的报告 |
提供设备、主机、应用系统、漏洞、网络流量、主机资产、法规遵从(如SOX、HIPAA、GLBA、FISMA等法案和条例)七大类报告,基本覆盖了所有安全相关的信息,并支持以PDF、HTML、WORD、TXT等多种格式输出;同时可通过Web界面进行定制报告,定制内容包括数据的时间范围、数据的来源设备、生成周期、输出类型等。 |
业界领先的处理性能 |
超过10000条/秒的事件处理能力和15000条/秒的流日志处理能力,处理能力业界领先。 |