全面的信息集中采集:支持超过100种各类网络设备、操作系统、业务系统、应用系统、虚拟化的识别和监控。各种安全设备日志告警、外部威胁情报的高性能采集,满足大规模网络海量安全数据分析需要。
多维度信息关联分析:采用多种安全检测模型,通过关联分析手段,智能化、自动化的实现事件定位和问题处理,实时掌控全网安全态势。
可视化安全态势展示:以业务安全为核心,将资产数、健康度、可用性、告警、事件等信息关联展示,方便用户全方位了解业务安全的各项关键指标。通过图形化安全态势展示方式,实现全网安全信息全方位监控。
安全告警与风险预警:系统可对多维度日志设置关联规则,从海量日志中发现可疑的行为并生成告警,并将告警信息同步到防火墙、入侵防御、终端安全等产品,实现对威胁和异常行为的有效处置。用户可根据监控到的安全态势生成各种威胁和攻击预警,方便相关部门及时采取预防措施。
设备协同与联动:系统支持对防火墙、VPN、IPS、IDS、WAF、漏洞扫描等产品管理和控制,实现对象定义、安全策略定义、策略下发、策略撤销等功能。当系统发现网络和业务出现异常和攻击时,可及时调度安全设备进行防护和阻断。
一体化网络安全管理:通过丰富的安全信息采集方式,全面汇总信息系统中的各种有价值的安全信息,通过全面灵活的安全功能组合帮助用户实现全面业务安全闭环。