1)资产管理:
对IT资产进行分组管理,对资产信息进行增删改查,具备丰富的属性管理功能,为日志分析提供丰富的上下文信息。
2)日志采集:
全面采集各类日志,支持Syslog、SNMP Trap、JDBC、SFTP/FTP、SMB、API、Kafka、文件读取、日志代理方式采集。
3)数据治理:
系统提供强大的数据治理功能,主要包括动态数据建模和数据质量管理,保证日志分析的准确有效性。
4)事件分析:
用户可以通过界面实时查看来自网络中各种IT资源的日志情况。系统内置了大量的分析场景,用户无需学习,即可开展审计操作,也允许用户自定义场景,并对场景进行树型结构的分类和归档。为用户提供卓越的交互式分析能力,支持机器学习、统计分析、可视化分析等多种分析方法。
5)仪表板:
系统提供了灵活自定义的仪表板,同时内置丰富的仪表板主题,通过仪表板,不同角色和不同用户可快速获取到各自所关注的安全信息,满足各自管理需求。
6)关联分析:
系统内置大量关联分析场景,如认证登录、授权行为、违规行为、系统变更、攻击入侵、敏感操作和设备故障等,通过启用这些内置场景,可实时发现网络攻击和违规行为。通过关联分析引擎,用户可以灵活定制关联规则。
7)告警管理:
系统对于发现的安全事件可以进行自动告警,并提供多种响应方式。可对告警进行统计查询和归并抑制。
8)报表管理:
系统提供丰富的报表管理功能,预定义了多种设备事件趋势以及总体报表,满足等保等其他合规性要求。系统提供自定义报表,用户可根据自身需要进行定制。
9)日志备份与恢复:
系统支持按照日志存储周期进行定期备份,并支持在线恢复。外部存储空间备份为日志数据提供高可靠保障。
