0 0
5000元/月
6400元/月
8000元/月
10000元/月
12000元/月
16000元/月
产品介绍
功能模块
指标名称
详细描述
系统架构
产品外观
1U、2U 依据产品型号进行确认
产品架构
★软硬件一体化产品,基于大数据架构(支持ElasticSearch MongoDB),可将数据标签DIY、快速解析业务,分布式集群延展
部署方式
旁路部署,不影响原有网络结构
访问方式
采用B/S结构,采用HTTPS方式访问,无需安装任何代理
数据安全性和可靠性
★专用百、千、万兆多核硬件服务器平台和安全操作系统,支持双机热备(主主、主备模式)。
★默认支持RAID1 0
数据存储
★依据产品型号进行确认(最高可扩展至64TB)
★支持LVM多级缓存
系统状态
首页展示
支持展示告警总数、资产总数、事件总数、系统运行状态,并支持钻取相关数据
支持主题颜色或自定义注意颜色
支持大屏展示首页信息
支持自定义图标显示
支持拖动图标位置,并自适应当前分辨率调整
支持定时页面刷新
系统分析
分析查询
支持默认图表展示分析查询结果,并支持折线图、饼图、柱状图、散点图、关系图、桑基图等多维图表展示
支持按照事件搜索条件进行自定义查询,自定义图表内容包含但不限于图表类型、X轴数据、Y轴数据、查询条件、图表样式、显示数量、时间范围、图表名称,并可进行预览操作
支持自定义分析查询组,快速创建和定位图表信息
支持弹出图表
★支持网络流量地域分布展示,支持网络流量访问关系拓扑展示
★支持关系拓扑图得多种布局展示,包括广度,平铺,圆形,网格等
审计事件
事件查询
支持按周期进行事件搜索
支持保存搜索条件,自定义与分析查询等模块关联查询使用,并可查询已保存的查询条件
支持按照多条件进行筛选,包括但不限于资源类型、事件类型、事件名称、事件级别、应用名称、操作用户、设备地址、来源地址、目的地址、目的端口、操作内容、操作结果、请求地址、状态码等关键字进行选择
★支持全文检索查询包含关键字内容的事件,并将符合搜索条件的事件进行关键字高亮显示
★支持对解析事件、关联事件全文检索秒级查询,可通过直接划词方式作为条件进行检索配置
★支持用户操作轨迹
★支持数据库服务器本地运维操作流量、网络流量进行统一展示及收集
支持钻取选择时间范围内的数据详细日志
原始日志
支持按多条件进行筛选,包括但不限于资源类型、日志级别、应用名称、设备地址等关键字进行选择
支持原始日志全文检索
支持全文检索查询包含关键字内容的事件,并将符合搜索条件的事件进行关键字高亮显示
支持钻取选择时间范围内的数据详细原始日志
关联时间
支持查询关联事件
支持关联事件包含内容,包括但不限于关联事件名称、关联事件创建时间、事件开始事件、事件结束时间、事件数量、关联事件钻取
支持显示关联规则总条数
内部审计
支持审计日志审计系统自身操作审计,包括但不限于登录、登出、添加、修改、删除等审计
支持显示内部审计总条数
资产管理
支持添加、删除、修改、查询资产信息
支持批量导入、导出资产
支持资产性能分析,并可将性能分析导出
支持资产性能分析进行统计分析
支持资产性能分析打印
支持启用WMI、JDBC、SNMP等协议采集资产日志
支持WMI监控包括但不限于应用程序日志、office日志、安全日志、系统日志、windows powersh等类型日志
支持Mysql、DB2、Oracle、SQLserver类型数据库已JDBC方式采集日志
支持资产进行钻取资产日志
支持内置多种资产类型
支持自定义资产类型
规则管理
解析规则
支持创建、删除、修改、查询解析规则
支持内置解析规则
支持上传解析规则
告警规则
支持创建、删除、修改、查询告警规则
支持告警规则内容包括但不限于告警名称、告警级别、监控频率、开启关闭高级、按搜索条件进行查询告警、告警类型、告警条件等参数进行配置
支持告警级别分为一般、重要、紧急三级
支持监控频率按照分钟或小时统计
支持告警类型包括但不限于日志统计、字段统计、连续统计、基线对比等
关联规则
支持启用、暂停、添加、删除、修改、查询关联规则
支持多关联规则条件组合关联
支持关联规则内容包含但不限于规则名称、设备地址、自定源地址、自定源端口、自定目标地址、自定目标端口、时间间隔、事件次数、关键词、关联事件名称、关联事件级别、关联规则状态、关联规则描述等条件
支持关联事件级别为信息、低级、中级、高级、严重等5个级别
其他规则
支持启用、暂停添加、删除、修改、查询过滤规则
支持过滤规则多条件进行关联筛选过滤,包括但不限于资源类型、事件类型、事件名称、事件级别、应用名称、操作用户、设备地址、来源地址、目的地址、操作内容、操作结果、请求地址、状态、日志字段等条件
支持添加、删除、修改、查询授权规则
支持授权规则编辑内容包括但不限于授权规则名称、授权规则描述、选择用户、选择用户组、选择资产、选择资产组、选择登录策略
内置三权分立内置角色
支持自定义创建、删除、修改、查询角色信息
支持添加、删除、修改、查询登录策略
支持策略规则编辑内容包括但不限于策略名称、策略类型、策略描述、IP地址/段、日期段、日期型选择、时间段等条件
报表管理
报表查询
支持添加、删除、修改、查询报表信息
★支持创建自定义报表,并支持折线图、饼图、柱状图、散点图、关系图、桑基图等多维图表展示
告警管理
支持查询告警信息,并支持钻取相关告警事件在事件查询中查询
支持告警通知记录
支持手动多选告警通知邮件发送
系统设置
支持Syslog日志外发
支持SNMP协议日志外发
支持设置界面session超时时间设置
支持网口设置
支持双机模式(主主、主备模式)
支持级联管理
支持采集器管理,进行添加、删除、修改、查询
支持在线下载插件、agent等组件
支持内置知识库
★支持日志摘要,对未解析日志进行下载和区分,支持按照设备名称、时间范围进行过滤下载
支持数据备份,并可对数据库、日志等进行选择备份
支持自动清理存储空间,可设置阀值进行提示和自动清理
★支持联动运维审计系统对高危数据库操作进行阻断及告警
★支持在线升级,升级过程中出现异常,强制回滚。升级瘫痪无法进行强制回滚时可进行手动触发恢复机制,恢复至升级前状态
支持查看升级情况,并将升级成功失败等相关信息统一展示
系统扩展
支持4A扩展,可以将审计日志输出到4A平台。
支持与SOC联动,可以将审计日志输出到SOC平台。
产品截图
资费详情
使用帮助
北京建恒信安科技有限公司
15049215556
对比栏 隐藏
周一 至 周五 09:00-18:00