产品功能
数据采集
关联分析
深度溯源
安全预警
实时监测
多维统计
产品优势
数据采集多样化
支持交换机镜像口流量采集,同时支持采集IEC104、OPC-UA、Modbus-TCP等工业协议数据。
日志类型归一化
基于日志关联的事件对象、事件行为、事件特征、事件结果、攻击类型、设备类型等属性对日志进行归一化处理,将攻击、入侵、异常等归类为安全日志,违规、外联归类为行为日志,漏洞归类为扫描日志,性能、可用性、运行状态归类为监控日志。
关联分析智能化
采用范式化、归一化等处理方式,对采集到的全量日志进行过滤、汇总,通过内置分析引擎的边缘计算能力对汇总后的日志进行智能化关联分析,将分析结果汇总上报,高效赋能态势感知平台。
安全管理规范化
管理员运维登录采用口令+UKey双因子认证,仅允许合法运维人员登录系统,UKey内置SM2证书,采用国密算法进行身份认证及传输加密,充分保障远程运维安全性、可靠性。同时本地运维采用私有协议进行通讯,非http/https协议,更加安全可靠。
部署实施便捷化
采用旁路部署方式,无需改动网络拓扑,即插即用。同时系统内置了300多种日志解析规则库及丰富多样的审计场景和安全分析场景,提升部署效率,降低实施成本。