網(wǎng)絡(luò)安全產(chǎn)品采集通過軟硬件技術(shù)的結(jié)合來產(chǎn)生和收集網(wǎng)絡(luò)安全數(shù)據(jù),其目的是為態(tài)勢(shì)提取提供素材,為態(tài)勢(shì)理解和預(yù)測(cè)打下數(shù)據(jù)基礎(chǔ)。“巧婦難為無米之炊”,須對(duì)數(shù)據(jù)的采集做到心中有數(shù),知道哪些數(shù)據(jù)是必要且可用的、它們來自于哪里、通過什么方式獲取以及如何采集的,同時(shí)也應(yīng)當(dāng)在采集這些數(shù)據(jù)時(shí)盡量不影響終端和網(wǎng)絡(luò)的可用性。網(wǎng)絡(luò)安全態(tài)勢(shì)感知就是“數(shù)據(jù)驅(qū)動(dòng)安全”領(lǐng)域較好的應(yīng)用,這也迫使我們(尤其是安全分析師)須成為數(shù)據(jù)的高手,不僅僅知道如何分析數(shù)據(jù),更應(yīng)該清楚如何采集所需的數(shù)據(jù)。
網(wǎng)絡(luò)安全產(chǎn)品的產(chǎn)品功能:
數(shù)據(jù)采集上送
支持對(duì)通用主機(jī)、嵌入式主機(jī)、網(wǎng)絡(luò)設(shè)備、安全設(shè)備的日志與通訊流采集與信息上送。支持主動(dòng)與被動(dòng)兩種采集上送方式。
安全事件分析
支持網(wǎng)絡(luò)行為、移動(dòng)介質(zhì)、人工操作、關(guān)鍵文件監(jiān)視、資產(chǎn)發(fā)現(xiàn)及互聯(lián)拓?fù)洹㈤_放服務(wù)、運(yùn)行狀態(tài)、配置合規(guī)、漏洞掃描、原始日志、原始報(bào)文等事件分析。
通信通道管理
支持控制通道、數(shù)據(jù)通道、正向代理通道、反向代理通道的管理與監(jiān)控。
系統(tǒng)管理
支持運(yùn)行概覽、網(wǎng)絡(luò)配置、采集配置、賬戶設(shè)置、規(guī)則查詢、系統(tǒng)日志、裝置注冊(cè)管理、裝置狀態(tài)、裝置升級(jí)、網(wǎng)絡(luò)診斷、系統(tǒng)擴(kuò)展。