●采集器:全面支持Syslog、SNMP日志協(xié)議,可以覆蓋主流硬件設(shè)備、主機(jī)及應(yīng)用,保障日志信息的全面收集。實(shí)現(xiàn)信息資產(chǎn)(網(wǎng)絡(luò)設(shè)備、安全設(shè)備、主機(jī)、應(yīng)用及數(shù)據(jù)庫)的日志獲取,并通過預(yù)置的解析規(guī)則實(shí)現(xiàn)日志的解析、過濾及聚合,同時(shí)可將收集的日志通過轉(zhuǎn)發(fā)功能轉(zhuǎn)發(fā)到其它網(wǎng)管平臺(tái)等。
●通信服務(wù)器:實(shí)現(xiàn)采集器與平臺(tái)間的通信,將格式統(tǒng)一后的日志直接寫入數(shù)據(jù)庫并且同時(shí)提交給關(guān)聯(lián)分析模塊進(jìn)行分析處理。通信服務(wù)器可以接收多個(gè)采集器的日志;在平臺(tái)尚未支持統(tǒng)一日志格式時(shí),能夠根據(jù)要求,將定義的統(tǒng)一日志轉(zhuǎn)換為所需要的日志格式。
●關(guān)聯(lián)引擎:實(shí)現(xiàn)全維度、跨設(shè)備、細(xì)粒度關(guān)聯(lián)分析,內(nèi)置眾多的關(guān)聯(lián)規(guī)則,支持網(wǎng)絡(luò)安全攻防檢測、合規(guī)性檢測,客戶可輕松實(shí)現(xiàn)各資產(chǎn)間的關(guān)聯(lián)分析。
●平臺(tái)管理器:實(shí)現(xiàn)所監(jiān)控的信息資產(chǎn)的實(shí)時(shí)監(jiān)控、信息資產(chǎn)與客戶管理、解析規(guī)則與關(guān)聯(lián)規(guī)則的定義與分發(fā)、日志信息的統(tǒng)計(jì)與報(bào)表、海量日志的存儲(chǔ)與快速檢索以及平臺(tái)的管理。通過各種事件的歸一化處理,實(shí)現(xiàn)高性能的海量事件存儲(chǔ)和檢索優(yōu)化功能,提供高速的事件檢索能力、事后的合規(guī)性統(tǒng)計(jì)分析處理,可對數(shù)據(jù)進(jìn)行二次挖掘分析。
●集中配置管理:系統(tǒng)支持分布式部署,可以在中心平臺(tái)進(jìn)行各種管理規(guī)則,各種配置策略自動(dòng)分發(fā),支持遠(yuǎn)程自動(dòng)升級等,極大的降低了分布式部署的難度,提高了可管理性。
●靈活的可擴(kuò)展性:提供多種定制接口,實(shí)現(xiàn)強(qiáng)大的二次開發(fā)能力,及與第三方平臺(tái)對接和擴(kuò)展的能力。
●其他功能:支持各種網(wǎng)絡(luò)部署需要,包括日志聚合、日志過濾、事件過濾、日志轉(zhuǎn)發(fā)、特殊日志格式支持(如單報(bào)文多事件)等
