信息外網安全監測系統主要包含哪些功能模塊

信息外網安全監測系統主要包含以下這些功能模塊：

• 事件實時采集：對于安全日志采集技術，根據整體架構，主要使用采集層模塊來實現。采集層實現對原始安全數據進行必要的清洗和轉換，使得數據更具標準化，同時對數據進行預處理，將數據整合后上傳。數據采集主要分為：安全事件日志采集和實時數據采集。安全事件日志采集主要收集安全設備日志和實時數據采集模塊的日志，并對其進行事件預處理和加密傳輸。實時數據采集主要是對原始數據流進行協議分析和監測，從中采集所關心的數據流。

• 實時流量分析：對互聯網邊界的網絡流量進行實時捕獲拆解。根據不同的協議特征進行還原，達到對流量中各種基礎信息進行細致分析。

• 病毒木馬檢測：依據實時流量分析提供的基礎數據，結合系統提供的病毒木馬特征庫，對網絡中所發生的病毒和木馬事件進行發現和預警。

• 敏感信息檢測：依據實時流量分析提供的基礎數據，結合敏感字庫信息，對網絡中傳輸的郵件、文件等包含的敏感信息進行審計。

• 網站攻擊檢測：依據實時流量分析提供的基礎數據，結合網站攻擊行為特征庫，對網絡中各類針對網站攻擊的事件進行發現和預警。

• 桌面終端統一管理：總部負責全公司范圍內桌面標準化的管理標準、技術規范及管理策略的制定，并負責本地桌面終端的管理；網省公司在遵從總部標準、策略的基礎上根據本省情況制定本單位及下屬地市公司范圍內的管理策略，同時負責本單位桌面終端的管理，并統一組織協調下屬地市公司桌面終端運維及遠程支持，進行相關信息的審計和分析，并上報到總部。

回答所涉及的環境：聯想天逸510S、Windows 10。