可视化数据采集��:系统支持对Http/http����、Syslog����、Kafka��、Jdbc等主流通信协议传输的报文进行可视化采集��,已内置数百种数据接入规则���,已实现对主流厂商安全审计产品的一键接入。
基础数据管理����:系统支持对网内的终端��、服务器���、网络设备���、安全审计产品���、应用系统���,及IP资源���、组织组织���、人员信息等进行管理���,支持顺利获得流量和日志识别出接入到网内的未知资产���,并研判出基本属性。
资产画像刻画��:系统支持对资产特征进行人工���、自动打标签���,支持对网络访问行为���、用户行为���、管理员运维行为进行统计分析���,生成基线����,并由基线和标签形成资产画像。
安全事件分析����:系统采用日志直报���、时间序列���、离线分析��、智能分析等手段��,实现对用户行为异常���、管理员行为异常��、网络和应用服务异常��、外部边界异常���、管理配置违规等方面存在的敏感信息泄漏窃取风险及相关事件进行分析发现。
事件闭环处置��:系统采用可视化的表单和流程配置工具���,满足不同场景中多角色的事件处置��,保证处置闭环的完成。能实现跨系统的流程处置���,满足和内网监测业务系统的协同需求。
