開啟全網(wǎng)商機
登錄/注冊
SG202****034001日志審計設(shè)備 | 1.0/ | 135000.0 | 深信服 | 深信服日志分析管理系統(tǒng) SIP-Logger V3.0 | 1、★主機審計許可證書≥50個,千兆電口≥6個,萬兆光口≥2個 ; 2、支持安全設(shè)備、網(wǎng)絡(luò)設(shè)備、中間件、服務(wù)器、數(shù)據(jù)庫、操作系統(tǒng)、業(yè)務(wù)系統(tǒng)等不少于500種日志對象的日志數(shù)據(jù)采集; 3、支持將檢索查詢的條件收藏為查詢模版,支持查詢模版創(chuàng)建、導入導出、刪除功能,支持歷史搜索記錄功能; 4、支持通過正則、分隔符、json、xml的可視方式進行自定義規(guī)則解析,支持對解析結(jié)果字段的新增、合并、映射; 5、內(nèi)置主機安全報表(linux、windows)、數(shù)據(jù)庫安全報表、網(wǎng)絡(luò)設(shè)備安全報表、應(yīng)用安全報表五種;支持提供日報、周報、月報和自定義時間導出報表; 6、支持單條事件進行展開,顯示事件詳細信息和事件原始信息,支持事件詳情中任意字段作為查詢條件無限制進行二次檢索分析; 7、支持對單個/多個日志源批量轉(zhuǎn)發(fā),支持定時轉(zhuǎn)發(fā),可通過syslog和kafka方式轉(zhuǎn)發(fā)到第三方平臺,并且支持轉(zhuǎn)發(fā)原始日志和已解析日志的兩種日志; 8、支持對每個日志源設(shè)置過濾條件規(guī)則,自動過濾無用日志,滿足根據(jù)實際業(yè)務(wù)需求減少采集對象發(fā)送到核心服務(wù)器的安全事件數(shù),減少對網(wǎng)絡(luò)帶寬和數(shù)據(jù)庫存儲空間的占用; 9、支持日志檢索數(shù)據(jù)的投屏;支持日志查詢結(jié)果的統(tǒng)計與導出,支持歷史備份文件導入查詢; 10、支持通配符、范圍搜索、字段等多種輸入方式、搜索框模糊搜索、指定語段進行語法搜索;可根據(jù)時間、嚴重等級等進行組合查詢;可根據(jù)具體設(shè)備、來源/目的所屬、IP地址、特征ID、URL進行具體條件搜索;支持可設(shè)置定時刷新頻率,根據(jù)刷新時間顯示實時接入日志事件; 11、支持內(nèi)置規(guī)則作為模板**規(guī)則,支持調(diào)整規(guī)則等級,支持通過事件的任意字段制定規(guī)則創(chuàng)建策略,支持審計策略命中后可以定義告警并通過相應(yīng)方式轉(zhuǎn)發(fā),如:郵件、短信等; 12、日志進行歸一化操作后,對日志等級進行映射,根據(jù)不同日志源統(tǒng)計不同等級下的日志數(shù)量; 13、支持自定義前臺web前端和后端ssh的端口,支持頁面超時時間和開啟ssh后臺登錄; 14、支持網(wǎng)絡(luò)連通性測試工具,至少支持ping、telnet兩種撥測方法。 15、原廠三年服務(wù),供應(yīng)商提供競價文件需提供原廠出具的售后服務(wù)證明函。 | 原廠三年服務(wù),供應(yīng)商提供競價文件需提供原廠出具的售后服務(wù)證明函 |