一、需求/背景
二、产品概述
三、产品特点
采集信息来源广泛,其中包括主机、系统、应用、数据库、网络的配置信息、当前流量信息、当前运行性能信息。
采集方式采用通过标准协议和代理方式采集。
将不同的设备厂商之间的沟通语言翻译为格式化的“普通话”。
构建基于统计、规则、资产的关联分析技术。
“宽进严出”的规则是借助现场专业的安全分析工作后,进行进一步的调优。
所有事件生成工单处理后都会成为经验案例长期保存。
为所有资产建立信息安全健康状况体检表,会伴随其整个生命周期。
分支机构人员可以方便的在知识库中找到以往类似事件的处理步骤。
尽量减少内部的沟通和重复协作,合理加快工作效率。
确保不同技术层面人员都可以看到自己关注的信息。
针对每个事件都可以做到对历史数据溯源。
多种自定义报表,满足使用者的各种分析展现需求。
通过内置分析引擎针对历史数据的定期检索,给出网络设备、系统主机、安全产品、应用软件数据库的升级和策略调整建议。
四、核心功能
五、用户收益