网络安全产品采集通过软硬件技术的结合来产生和收集网络安全数据,其目的是为态势提取提供素材,为态势理解和预测打下数据基础。“巧妇难为无米之炊”,须对数据的采集做到心中有数,知道哪些数据是必要且可用的、它们来自于哪里、通过什么方式获取以及如何采集的,同时也应当在采集这些数据时尽量不影响终端和网络的可用性。网络安全态势感知就是“数据驱动安全”领域较好的应用,这也迫使我们(尤其是安全分析师)须成为数据的高手,不仅仅知道如何分析数据,更应该清楚如何采集所需的数据。
网络安全产品的产品功能:
数据采集上送
支持对通用主机、嵌入式主机、网络设备、安全设备的日志与通讯流采集与信息上送。支持主动与被动两种采集上送方式。
安全事件分析
支持网络行为、移动介质、人工操作、关键文件监视、资产发现及互联拓扑、开放服务、运行状态、配置合规、漏洞扫描、原始日志、原始报文等事件分析。
通信通道管理
支持控制通道、数据通道、正向代理通道、反向代理通道的管理与监控。
系统管理
支持运行概览、网络配置、采集配置、账户设置、规则查询、系统日志、装置注册管理、装置状态、装置升级、网络诊断、系统扩展。
