soc产品培训材料.pptx

SOC产品培训材料;SCO产品介绍;产生背景;存在的意义;解决的问题;产品当前主要用户为国外用户，国内暂无用户。;客户及案例;产品与市场;关联来自所有部件的数据寻找根原因

跨越性能，可用性，安全和变更管理

警报和提供(what,where,who,when,why)

减轻当前用不同工具进行人工分析的负担

最小化对不同技术领域专家的需求

减少调查诊断与报表的工作量;收集、分析、规范、关联、存储几乎所有IT安全有关的日志

例如：防火墙的网络活动日志，路由/交换的网络流量，IPS、IDS等设备日志

内置安全威胁检测

主机扫描，端口扫描，固定端口主机扫描，否认扫描，某些IP地址之间激变以及其他防火墙异常流量和NetFlow日志;概况统计信息

具备概况视角，通过多种内置安全仪表盘，发现宏观安全情况

安全详细信息

通过自定义组合条件进行实时安全信息搜索

合规管理

利用规则和报告系统，提供了完整的日志整合，实时事件关联分析和在线数据存储功能