web安全日志分析设备.pptVIP

Web日志安全分析设备 产品介绍 下一代安全威胁发展 传统手段的不足与不适应，引发新的发展变革 Web日志安全分析设备—介绍 Web日志安全分析设备—功能 日志数据采集： 支持日志远程下载或者手工导入； 支持对Windows/Linux操作系统远程下载，下载支持SSH/TELENET和SAMBA协议； 支持周期调度， 默认12小时为调试周期； 日志数据预处理： 支持IIS、apache、tomcat、weblogic、Webspere等WEB服务器日志格式； 能够对日志内容进行去重、格式归一和关键信息提取； 日志内容分析： 支持23种大类的风险检测规则，如：敏感目录访问 、XSS跨站攻击 、远程文件包含等等； 潜在危害分析-累计的发生次数或发生频率； 关联事件分析-通过多个指标评估风险； 黑白名单处理-降低系统漏报率 和误报率； 支持网络爬虫识别，统计访问最多URL，并对URL访问进行排名； 分析评估： 支持网站检测报告导出和风险告警； 中国地图展现全域的风险态势及网站风险评估； 世界地图展现攻击来源最多的地域； 提供排名、风险评估和威胁类型的统计报表； 提供丰富的日志信息查看、攻击事件回放及风险描述指导； 系统管理 统一站点监测 支持检测规则库的更新 黑白名单的管理