明御综合日志审计系统主要功能
最新回答
卿绡
2021-05-18 18:50:42
采集器全面支持Syslog、SNMP日志协议,收集信息资产的日志信息,并通过预置解析规则进行日志的解析、过滤及聚合,同时具备日志转发功能,可将收集的日志转发至其他网管平台,实现日志的全面收集与整合。
通信服务器负责采集器与平台间的通信,统一处理并写入数据库的日志,并提交给关联分析模块进行分析处理。该服务器可以接收多个采集器的日志,并根据需求转换日志格式。
关联引擎实现全维度、跨设备、细粒度的关联分析,内置安全攻防检测、合规性检测规则,客户可轻松实现资产间关联分析。
平台管理器提供实时监控、信息资产管理、解析与关联规则定义、日志统计与报表、海量日志存储与检索等功能,并通过归一化处理实现高性能事件存储与检索优化,提供高速事件检索与合规性统计分析。
集中配置管理支持分布式部署,中心平台进行管理规则与配置策略自动分发,支持远程自动升级,大大降低了分布式部署的复杂性。
系统具备灵活的可扩展性,提供多种定制接口,支持强大的二次开发与第三方平台对接,满足不同部署需求。
其他功能包括日志聚合、日志过滤、事件过滤、日志转发与特殊日志格式支持等,全面满足网络部署需要。
热门标签
