2024年5月4日发(作者:飞利浦剃须刀怎么拆卸图解)
工业日志审计系统技术参数
指标项目
硬件规格:
标准1U机箱,6个千兆电口,1个console口,2个USB口,4T硬盘,冗余电源
软件功能
部署方式:旁路部署,需与被采集日志的设备网络可达,不影响原有网络结构
访问方式:采用B/S结构,采用HTTPS方式访问,无需安装任何代理
资产管理:
1)支持启用WMI、JDBC、SNMP等协议采集资产日志;
2)支持Mysql、DB2、Oracle、SQLserver类型数据库已JDBC方式采集日志
3)支持资产进行钻取资产日志;
解析规格:
1)支持创建、删除、修改、查询解析规则;
2)支持内置解析规则;
3)支持上传解析规则;
关联规则
1)支持启用、暂停、添加、删除、修改、查询关联规则;
2)支持多关联规则条件组合关联;
3)支持关联规则内容包含但不限于规则名称、设备地址、自定源地址、自定源
端口、自定目标地址、自定目标端口、时间间隔、事件次数、关键词、关联事
件名称、关联事件级别、关联规则状态、关联规则描述等条件
事件查询
1)支持按照多条件进行筛选,包括但不限于资源类型、事件类型、事件名称、
事件级别、应用名称、操作用户、设备地址、来源地址、目的地址、目的端
口、操作内容、操作结果、请求地址、状态码等关键字进行选择
2)支持全文检索查询包含关键字内容的事件,并将符合搜索条件的事件进行关
键字高亮显示
3)支持钻取选择时间范围内的数据详细日志
系统设置
1)支持日志摘要,对未解析日志进行下载和区分,支持按照设备名称、时间范
围进行过滤下载
2)支持自动清理存储空间,可设置阀值进行提示和自动清理
3)支持在线升级,升级过程中出现异常,强制回滚。升级瘫痪无法进行强制回
滚时可进行手动触发恢复机制,恢复至升级前状态
4)支持Syslog日志外发
5)支持在线下载插件、agent等组件
6)支持内置知识库
7)支持在线查看当前系统组件运行状态
内部审计
指标参数
主要参数
指标项目 指标参数
1)支持审计日志审计系统自身操作审计,包括但不限于登录、登出、添加、修
改、删除等审计
2)支持显示内部审计总条数
支持单级部署、多级部署、单机部署、双机部署;支持分布式集群部署、多点采
集部署。支持市面主流安全设备、网络设备、中间件、服务器、数据库、操作系
统等设备对象的日志数据采集;支持主动、被动相结合的数据采集方式;支持日
志转发;支持Syslog、SNMP、JDBC、WMI、FTP、文件等进行数据采集;支持通
过Agent采集日志数据。
接入容量
处理能力
功能特性
资产授权:资源数 150
事件处理能力 4000EPS
内置规格数≥1000条
1)产品需具备计算机信息系统安全专业产品销售许可证(日志分析)
实配要求
2)产品需具备计算机软件著作权登记证书
售后服务
含3年原厂质保,软件升级服务
发布者:admin,转转请注明出处:http://www.yc00.com/num/1714770665a2512409.html
评论列表(0条)