技术参数日志实时监视系统提供实时的日志滚动显示和.docVIP

技术参数：日志实时监视：系统提供实时的日志滚动显示和查询，可自定义实时监视的日志内容，可查看实时日志详细信息；统一监控主页：系统应提供从总体上把握日志告警和日志统计分析的实时综合性监控界面。界面由多个监控组件组成，用户可以自定义监控主页；生产厂商：北京启明星辰信息安全技术有限公司；日志关联分析告警：系统支持异常行为分析，维护一个与用户信息 系统相关的合法账号的正常行为集合，以此区分入侵者的行为和合法用户的异常行为；系统应至少默认有条告警规则，系统提供可视化规则编辑器，对告警规则进行增删改查。系统内置针对服务器和其他安全设备的访问地址、访问账户和访问时间的访问控制规则；告警规则可按照树型结构组织，并可在该树型结构上直接查看该规则的告警信息，对告警日志可按各告警字 段进行分组排序。可对不同类型设备的日志之间进行关联分析，支持递归关联，统计关联，时序关联，这几种关联方式能同时应用于一个关联分析规则；日志审计查询：所有日志采用统一的日志查询界面，用户可以自定义各种查询场景。查询场景可保存，并可支持在查询结果中继续查询。支持原始消息中的关键字查询，可进行全文检索，可对查询结果进行分组排序，查询结 果可导出；二次开发接口：支持二次开发功能；型号：；趋势分析：可对收集的日志根据过滤条件，针对设备地址、源地址、目标地址等进行事件数量等的趋势分析；支持端口监控：支持对服务器开启的无用端口、短时间使用不同的口令多次尝试连接服务器的审计；告警和响应管理：通过关联分析，对于发现的严重事件可以进行自动告警，告警内容支持 用户自定义字段。告警方式包括邮件、短信、 、等。响应方式包括：自动执行预定义脚本，自动将事件属性作为参数传递给特定命令行程序；移动存储介质使用痕迹审计：应能够对受控主机使用过的移动存储介 质进行常规审计；应能够将受控主机删除后的移动存储介质使用痕迹进行深度审计；备份归档：支持数据库备份归档；支持历史日志恢复导入；支 持各种配置项的备份和导入；报表管理：提供丰富的报表管理功能，预定义了针对各类服务器、网络设备、防火墙、入侵检测系统、防病毒系统、终端安全管理系统、数据库、策略变更、流量，设备事件趋势以及总体报表，根据时间、数据类型等生成报表，提供导出以及邮件送达等服务；直观地为管理员提供决策和分析的数据基础，帮助管理员掌握网络及业务系统的状况。 报表可以保存为、、等多种格式。提供自定义报表，用户可根据自身需要进行定制。报表可根据设置自动运行 , 调度生成日报、周报和月报；日志实时分析和统计：可对收集的日志进行分类实时分析和统计，从而快速识别安全事故。分析统计结果支持柱图、饼图、曲线图等形式并自动实时刷新，图表数据支持数据下钻。日志实时图表数据支持数据下钻。日志实时分析在内存中完成，不需借助数据库和文件系统；告警查询：支持显示所有和按规则树结果分别显示告警事件信息，对告警查询结果字段可以分别二次排序显示；采集方式：审计中心可通过、、、等多种方式完成日志收集功能；告警：支持告警，告警动作支持多种常规告警方式；支持主机状态监控与审计：应能审计账户快照、操作系统版 本、主机名称、内存容量、硬盘容量、信息等；售后服务内容：、为最终用户提供技术服务热线。、提供 年的产品授权和原厂服务，原厂服务为与产品出厂市场服务标准一致的原厂服务。 、提供 * 小时技术支持 服务。 、提供如下 故障保修服务：两小时电话响应，两个工作日解决问题。对于未能解决的问题和故障应提供可行的升级方案等。 、发生非人为因素故障，在七日内免费对产品进行补充或者更换。；核心功能：对日志进行归一、汇总、分析将海量安全日志转化为少量安全事件；采集器：日志采集前置可以分布式部署，以降低网络传输、分散负载，可以在需要时增设新的日志采集前置，从而 提高系统的伸缩性；支持异常监控审计：主要审计终端电脑上对占有率、内存占有率和运行时间超过策略中设置值的信息，包括计算机账户、地址、地址、事件类型、运行时间等信息；支持多操作系统：支持、等主流操作系统；供货要求：供货商按照客户约定的时间和地点提供相应的产品和服务，并完成现场交付和安全调试： （）负责产品的安 装与现场调试服务（）完成软件的安装与调试服务（）负责提供安装与调试所需的相应工具和设备等（）负责提供所需相关保护设备。 () 交付产品时应提供配套的技术资料，包括但不限于：系统说明文件、用户手册（安装、操作、维护、故障排除）等；支持文件操作痕迹检查：系统应能够对主机文件操作痕迹进行检查，操作行为应包括：编辑、保存、复制、粘贴等常规文件操作行为；日志关联分析：系统具有日志关联分析的能力，能够对不同的日志进行相关性分析，发掘潜在的信息；系统支持编写自定义关联规则；品牌：启明；过滤归并：支持对无用日志的可设置过滤条件和归并规则；支持未授权操作信息：支持对