在下炳尚
2
風險管理(專業級)RM/PL
高級信息系統項目管理師
官方采納
在下炳尚2
風險管理(專業級)RM/PL
高級信息系統項目管理師
網絡安全審計系統的主要功能:
采集多種類型的日志數據:能夠采集各種操作系統、防火墻系統、入侵檢測系統、網絡交換機、路由設備、各種服務及應用系統的日志信息。
日志管理:能夠自動收集多種格式的日志信息并將其轉換為統一的日志格式,便于對各種復雜日志信息的統一管理與處理。
日志查詢:能以多種方式查詢網絡中的日志信息,并以報表形式顯示。
入侵檢測:使用多種內置的相關性規則,對分布在網絡中的設備產生的日志及報警信息進行相關性分析,從而檢測出單個系統難以發現的安全事件。
自動生成安全分析報告:根據日志數據庫記錄的日志信息,分析網絡或系統的安全性,并向管理員提交安全性分析報告。
網絡狀態實時監視:可以監視運行有代理的特定設備的狀態、網絡設備、日志內容、網絡行為等情況。
事件響應機制:當安全審計系統檢測到安全事件時,能夠及時響應和自動報警。
集中管理:安全審計系統可利用統一的管理平臺,實現對日志代理、安全審計中心和日志數據庫的集中管理。
推薦文章
