| 固定接口 |
4*GE电口,2*10GE光口 |
8*GE电口,2*10GE光口 |
8*GE电口,4*10GE光口 |
| 产品形态 |
2U |
2U |
2U |
| 日志搜集 |
支持 Syslog、SNMP Trap、HTTP、ODBC/JDBC、WMI、FTP、SFTP协议日志收集;支持目前主流的网络安全设备、交换设备、路由设备、操作系统、应用系统等;
支持常见的虚拟机环境日志收集,包括 Xen、VMWare、Hyper-V等;支持目前市场的主流安全设备厂家; |
| 日志分析 |
可对日志进行细粒度解析,解析后的日志根据具体日志包含但不限于:日期、发生时间、接收时间、设备类型、日志类型、日志来源、威胁值、源地址、目的地址、事件类型、时间范围、操作主体、操作对象、行为方式、技术动作、技术效果、攻击类型、特征类型、协议 、地理信息(公网情况);
具备安全评估模型,评估模型基于设备故障、认证登录、攻击威胁、可用性、系统脆弱性等纬度加权平均计算总体安全指数,安全评估模型可以显示总体评分、历史评分趋势;内置设备异常、漏洞利用、横向渗透、权限提升、命令执行、可疑行为6 大类 50+子类的安全分析场景; |
| 日志查询 |
支持按日期、时间、设备类型、日志类型、日志来源、威胁值、源地址、目的地址、事件类型、时间范围、操作对象、技术方式、技术动作、技术效果、攻击类型、地理城市等参数进行过滤查询;支持用任意关键字对所有事件进行高性能全文检索; |
| 资产管理 |
注册用户资产时,提供自动发现识别能力;
资产拓扑支持按照实际的用户环境进行编辑发布并可以和资产进行绑定,拓扑可以显示资产采集的事件数量被采集资产的状态等信息; |
