|
1.2U標準機架式設(shè)備,采用工業(yè)級專用硬件設(shè)備不能是通用的服務(wù)器�,冗余電源,采用專用安全操作系統(tǒng)�;內(nèi)存≥8G,千兆日志采集口≥6個,可擴展接口槽位≥2個�����;支持Console口管理��;有效存儲容量≥2TB�,硬盤槽位擴展≥3個,支持100個審計對象授權(quán)���。
2.支持單級部署和級聯(lián)部署�����,支持分布式部署;
3.支持SNMP Trap�����、Syslog�、ODBC\JDBC、文件\文件夾��、WMI����、FTP����、SFTP�、NetBIOS、OPSEC等多種方式完成日志收集功能
4.支持新增Lotus Domino的日志采集任務(wù)�;新增CheckPoint的日志采集任務(wù);
5.日志審計中心可以集中對獨立安裝的日志采集器進行統(tǒng)一管理�����,能夠?qū)θ罩镜慕馕霾呗赃M行統(tǒng)一下發(fā)【必須提供截圖】
6.可以將日志中的IP地址���、端口����、時間等信息進行資源自定義�����,為規(guī)則所引用【必須提供截圖】
7.系統(tǒng)提供基于資產(chǎn)的拓撲視圖�����,可以按列表和拓撲兩種模式顯示資產(chǎn)拓撲節(jié)點;可查看每個資產(chǎn)設(shè)備本身產(chǎn)生的事件信息���、關(guān)聯(lián)告警信息����,并且支持向下鉆取�,直接進入事件列表、關(guān)聯(lián)告警列表�����;【必須提供截圖】
8.對不支持的事件類型提供可擴展功能�;支持長安全事件格式;對日志設(shè)備類型�、日志類型、日志級別等可進行重定義
9.支持日志源管理功能���,對斷點日志源可以設(shè)置產(chǎn)生告警,單個日志源設(shè)備查看該設(shè)備最近7天的事件趨勢���?!颈仨毺峁┙貓D】
10.范式化字段至少應(yīng)包括事件接收時間�、事件產(chǎn)生時間�、事件持續(xù)時間��、用戶名稱�����、源地址���、源MAC地址���、源端口、操作�����、目的地址�、目的MAC地址、目的端口��、事件名稱��、事件摘要���、等級�����、原始等級���、原始類型�、網(wǎng)絡(luò)協(xié)議�����、網(wǎng)絡(luò)應(yīng)用協(xié)議�����、設(shè)備地址����、設(shè)備名稱、設(shè)備類型等�����;針對不支持的事件類型做范式化不需改動編碼�����,通過修改配置文件即可完成�。
11.系統(tǒng)需內(nèi)置不同分析場景,包括各種實時分析場景�、歷史統(tǒng)計場景、實時統(tǒng)計等���。并支持支持自定義場景
12.可以對選中的日志提供在線/離線地圖定位�、源IP與目的IP分布走向的視網(wǎng)膜圖展示����、描述日志之間行為相關(guān)關(guān)系的事件拓撲圖等多種分析工具;【必須提供截圖】
13.告警動作支持告警重定義��、彈出提示框����、發(fā)出警示音、發(fā)送郵件���、發(fā)送SNMP Trap�、發(fā)送短信����、執(zhí)行命令腳本��、設(shè)備聯(lián)動�����、發(fā)送飛鴿傳書���、發(fā)送Syslog、加入觀察列表����、從觀察列表中刪除;【必須提供截圖】
14.內(nèi)置報表模板�����,可預(yù)覽����、導(dǎo)出;系統(tǒng)內(nèi)置報表編輯器����,可以自定義報表。
15.可以對自身運行的CPU、內(nèi)存和磁盤空間等的使用率設(shè)置告警閾值【必須提供截圖】
16.《計算機信息系統(tǒng)安全專用產(chǎn)品銷售許可證》日志分析類行標三級
17.《信息技術(shù)產(chǎn)品安全測評證書》EAL3+級
18.中國國家信息安全認證產(chǎn)品證書》增強級(安全審計產(chǎn)品)
19.提供入圍Gartner SIEM類產(chǎn)品魔力象限證明
|
