×

微信扫一扫,快捷登录!

标签: 暂无标签
下一代安全信息管理,融合了丰富的设备支持,可扩展性事件收集和综合用户身份/位置,设备/应用程序配置,可用性和性能指标的全局关联,为客户提供高效,从业务服务角度进行的安全分析,
? 收集,分析,规范,关联和储存几乎所有IT安全有关的日志,包括:
? --防火墙的网络活动日志,路由器,交换机的网络流量,网页/邮件安全网关、VPN网关、无线局域网和网络IPS
? --服务器操作系统的活动日志,主机反病毒软件和主机IPS
? --网络基础架构的应用程序日志:域控制器,认证服务器,DNS和DHCP服务器和漏洞管理服务器
? --Web,应用程序和数据库服务器的用户应用程序日志
? XML编码的事件处理技术,灵活高吞吐量事件解析而不需要软件更新。 通过编写XML文件支持新添加的设备
? 收集整理网络流量和防火墙日志,发现按照天/月,天/星期,以及业务和非业务时间方式的网络服务和基线通信模式
? 内置安全威胁检测包括:
? --主机扫描,端口扫描,固定端口主机扫描,否认扫描,某些IP地址之间突然流量增加/减少,以及其他防火墙异常流量和NetFlow日志
? --网络设备和服务器的管理员登陆异常-过度验证失败,反复验证失败,在非业务时间段认证失败 ,从不正常的IP地址验证失败
? --来自VPN、域控制器、无线接入登录的网络异常登录
? --Web服务器和数据库访问异常,以及帐户锁定,密码扫描和异常失败的登录模式
? --从DHCP日志分析出的流氓工作站,掌上电脑,无线局域网接入点
? --通过交叉关联DHCP、DNS、Web代理日志和流量发现僵尸网络,邮件病毒,蠕虫,DDoS和其他恶意软件
? 通过比较服务器上已安装补丁而减少网络IPS虚假信息
? 联第一次登录到第二次登录,以找出用户共享背后真正的管理员账号
? 关联IP地址与计算机名,MAC,交换机的VLAN ID,登录用户名和目录身份
? 按照业务服务确定事件优先级,通过集成的工单系统管理事件处理过程
? 内置,可定制的安全仪表板和200多个安全相关报告




上一篇:[厂家工具] 介绍一个全新的数据中心监控产品-AccelOps
下一篇:[厂家工具] 高性能的数据中心管理工具Accelops走向市场
oprah

写了 255 篇文章,拥有财富 1357,被 3 人关注

您需要登录后才可以回帖 登录 | 立即注册
B Color Link Quote Code Smilies
青铜狂魔 发表于 2014-4-16 09:53:55
顶顶更健康
分手快乐 发表于 2014-4-16 09:54:55
路过的帮顶
Powered by IT 运维管理
返回顶部