1、*提供集中的管理界面,簡化操作,提供基於上下文環境和組合視圖,降低診斷問題的時間。基於角色和許可權的控制,增強管理的安全性。可定製化的工作區和視圖,提高操作的靈活性。
2、*提供歷史數據、實時數據採集能力,支持統一的歷史數據採集配置,靈活的歷史數據採集和分發策略,靈活的歷史數據裁剪和匯聚策略,提供統一報表展示能力。
3、支持多種收集策略:系統須支持實時收集、定時收集、按需手動收集(On Demand),可對指定收集任務設定啟動時間和重複方式、可根據事件自動觸發收集、可依據檔案名稱、創建、訪問、修改時間等時間條件進行收集
4、*支持多種收集方法:支持wmi腳本、POWER SHELL腳本、資料庫ODBC查詢、syslog、syslog-NG、snmp (v1 v2 v3)traps、OPSEC LEA、NETFLOW、SFLOW、JFLOW、CIDEE、檔案共享、實時監測代理、SSH查詢腳本、WIRESHARK抓包及各種網路探針。
5、建立業務關鍵組成部分與支撐它們的IT資源的映射關係,IT資源與用戶、位置、部門、分組的關聯關係,以業務為線索,梳理和分析系統運行過程中的狀態、指標和日誌數據,通過運行總覽隨時掌握系統的總體運行態勢,並可以從多個起點進行深度分析,迅速發現問題根源、把握變化趨勢。
6、選擇對業務運行起關鍵作用的套用系統、業務流程和核心資產(即業務組件),建立運行總覽,可以實時監視當前運行狀態
7、*當使用快速搜尋不能有效定位問題根源時,系統必須提供基於RDF(Resource Description Framework)技術的深度關聯分析功能。通過深度關聯分析,可以處理大數據集的按需關聯分析。可自由選擇排序和分組依據,系統將自動進行分片列表和統計。分片列表包含了事件的所有屬性以及關聯關係,通過勾選各分片列表中的條目,可迅速獲得符合情況的事件列表、詳情、時序圖、統計等關鍵信息並採取對策。
8、*採用免資料庫架構模式,基於國際標準的漏洞評價方法,支持多廠商設備和動態更新,網路設備配置專業配置漏洞和缺陷檢測分析,實時提供標準文檔,包括漏洞描述,解決方法。
9、*報警規則自動生成機制。
*提供原廠商對本項目經銷授權書及售後服務承諾書原件,提供三年免費原廠技術支持與售後服務
全局綜合審計(賽諾朗基)
1、事件的壓縮能力:提供預設的時間自動化規則,能夠對恢復事件和故障事件進行關聯,能夠自動清理已經恢復的事件,能夠自動處理已經失效的事件等等,並且自動化規則需要具有通用性,以提高管理效率,降低維護難度。
2、事件的豐富能力:只需用滑鼠點選想要解析的欄位並設定相應的解析規則,簡單、直觀、高效,無需用戶熟悉規則語法,如數值計算,Top,Group By,循環語句,條件判斷語句等,報警規則自動生成機制。
3、*事件獲取:做到全局事件管理,統管全局,被管理對象不限於安全設備,凡是涉及企業網路、信息安全的設備、系統、套用應全部納入管理系統,做到無遺漏,無死角。系統應該不限設備類型、不限品牌、不限型號,能夠從數據源生成的樣本數據中直接獲取個性化的解析結果,無需任何程式接口(API)、無需編輯任何配置檔案、無需添加任何外掛程式和選件。
4、*24小時新數據支持承諾:對於新的設備類型、品牌、系統升級和數據格式,要能在24小時內識別並納入管理系統內(即相應的分析和展現功能也需要能夠實現)。
5、*事件處理效率:具有高效的事件處理能力,每秒鐘事件處理量不低於100000條,需要做現場測試。
6、*套用國際潮流技術-免資料庫技術:無需使用資料庫來存儲數據和分析結果。通過智慧型索引技術,只需一次掃描就能同時提取不限數量的用戶自定義特徵欄位及其組合,既可實現歸一化處理又能按各自特徵進行後續的分析。過濾掉無關的事件,保留用戶需要的重要事件數據。
7、方便的事件管理工具:提供系統配置的導出和導入工具,以進行系統配置備份,能夠將不同來源的事件格式標準化,同時也支持不同類型的事件具有特殊欄位。
8、自動化能力:提供預設的事件自動化規則,能夠對恢復事件和故障事件進行關聯,能夠自動清理已經恢復的事件,能夠自動處理已經失效的事件等等,並且自動化規則需要具有通用性,以提高管理效率,降低維護難度。
9、*支持元欄位、虛擬字端技術。可根據數據來源、處理方式等創建有意義的新欄位,例如從位元組轉換為KB或MB、統一時差、把critical映射為嚴重級別4等。可以對數字量作累加、計數、條件運算並存儲相關結果為新欄位。
10、不作先驗假設:傳統的解決方案都能夠已經確切知道的信息或目標。信息安全領域的專家都知道,真正危險的不是那些被發現了數百萬次的事件(已知事件),而是那些在不起眼的時候忽然發生的事件(未知事件)。您在前十大事件等統計中絕難發現這些未知事件的蹤跡。系統需要再不做任何先驗假設前提下,可以獲得一些不知道其存在卻很重要的信息。
*提供原廠商對本項目經銷授權書及售後服務承諾書原件,提供三年免費原廠技術支持與售後服務。
相關詞條
-
合肥客運中心站
合肥客運中心站,即合肥綜合客運樞紐站,地址位於合肥包河區高鐵南站的東北角,龍川路與廬州大道交口,距離老城中心約7.2公里,西鄰合肥南站的站前北廣場,南側...
車站背景 車站概況 車站功能 換乘流程 運營時刻表 -
金泰豐中心城
金泰豐中心城簡介項目位於在城市主幹道鹿鳴路與城市主要商業街香芒路交匯處...商業中心主要進出要道,將成為從清溪鎮區的商業中心。金泰豐中心城雄踞深莞惠三市...清溪鎮中心商圈。該中心區現已以“兩主、三軸”的規劃發展,1、兩主包括:主要...
-
ILC國際領導力中心
ILC資本集團是一家專業從事創業投資、諮詢、培訓及企業領袖俱樂部為一體的綜合型控股集團,旗下公司品牌凱詞教育、ILC國際領導力中心、ILC諮詢、ILC人...
培訓課程 領導團體 知名客戶 企業宣言 經營理念 -
國務院關於積極推進“網際網路+”行動的指導意見
《國務院關於積極推進“網際網路+”行動的指導意見》是由國務院在2015年07月01日成文,發布於2015年07月04日,其發文字號為國發〔2015〕40號...
檔案背景 檔案全文 檔案解讀 內容解讀 相關評價 -
澤遠中國
搜尋、知名戰略合作機構房產線上頻及自身領先的通信服務平台,融合澤遠中國... industry澤遠中國文化系,以產業、商業資產為載體,融合文化、教育、娛樂、互動體驗...資產服務體系推向一個新台階,有力融合“重資產”業務的聯動效益;同時致力於...
概況 產品介紹 集團戰略 公司人物 企業文化 -
德力西集團
多名博士攻關前沿課題,還擁有全國同行業生產企業首家國家企業技術中心。德力西...不僅成功融合了中西方先進的管理理念,銷售、利潤大幅增長,還實現高端突破...技術中心稱號 2006年10月 獲“國家技能人才培育突出貢獻獎...
集團簡介 組織結構 企業榮譽 發展歷程 理念體系 -
星耀集團
場館設施區(萬人體育館、國際網球中心、國際標準田徑賽場等);1000畝...不少於30個的網球中心、15個壁球室、30個羽毛球場及桌球場、籃球場...基地,以中心外圍效應及其中心商務心臟地位輻射昆明乃至世界,頂級商貿核心區為...
體育城 星耀五洲 昆明實業 戰略地圖 集團榮譽 -
中國德力西控股集團
博士攻關前沿課題,還擁有全國同行業生產企業首家國家企業技術中心。德力西...不僅成功融合了中西方先進的管理理念,銷售、利潤大幅增長,還實現高端突破,建... 2006年10月12日 獲得國家認定企業技術中心稱號 2006年...
集團簡介 總裁致辭 組織機構 企業榮譽 企業規模 -
衛星組網的原理與協定:第二版
;·IPv6、衛星承載的下一代網際網路和網路融合。衛星組網的基本概念和原理...1.11.4LEO的運管複雜性1.12數字傳輸的信道容量...與數據網路的融合1.18.6寬頻綜合網路的發展1.18.7殺手級套用...
編輯推薦 內容簡介 目錄