功能
-
数据采集
采集网络设备、安全设备、应用系统、主机等日志或流量,并收集威胁情报信息
-
数据预处理
对收集到的数据进行解析、标准化分类等处理
-
实时分析
对预处理后的数据进行关联分析,并基于相应的规则形成告警
-
可视化
进行全文检索,对历史数据进行分析,将数据关联并进行可视化处理
-
威胁分析
通过分析结果实现威胁预警、态势感知、安全监测预警、统计报表、资产管理等功能
价值
-
发现传统安全措施无法发现的安全问题,提高定位精度
-
安全事件追踪溯源,为安全员取证提供依据
-
统一界面展示全网安全态势,简化工作
-
从大量设备信息中挖掘潜在威胁,处理误报信息,提高安全分析效率
