網絡安全產品采集通過軟硬件技術的結合來產生和收集網絡安全數據,其目的是為態勢提取提供素材,為態勢理解和預測打下數據基礎。“巧婦難為無米之炊”,須對數據的采集做到心中有數,知道哪些數據是必要且可用的、它們來自于哪里、通過什么方式獲取以及如何采集的,同時也應當在采集這些數據時盡量不影響終端和網絡的可用性。網絡安全態勢感知就是“數據驅動安全”領域較好的應用,這也迫使我們(尤其是安全分析師)須成為數據的高手,不僅僅知道如何分析數據,更應該清楚如何采集所需的數據。
網絡安全產品的產品功能:
數據采集上送
支持對通用主機、嵌入式主機、網絡設備、安全設備的日志與通訊流采集與信息上送。支持主動與被動兩種采集上送方式。
安全事件分析
支持網絡行為、移動介質、人工操作、關鍵文件監視、資產發現及互聯拓撲、開放服務、運行狀態、配置合規、漏洞掃描、原始日志、原始報文等事件分析。
通信通道管理
支持控制通道、數據通道、正向代理通道、反向代理通道的管理與監控。
系統管理
支持運行概覽、網絡配置、采集配置、賬戶設置、規則查詢、系統日志、裝置注冊管理、裝置狀態、裝置升級、網絡診斷、系統擴展。
