日誌接入模塊負責多源異構數據的交互式快速接入,支持數據源管理、數據接引、轉換、清洗、寫出等自動化流轉處理,能夠應對數據高速接入、超多種類並行接入等複雜場景。
數據存儲提供日誌數據、安全數據、管理數據、感知數據、處置數據等的存儲管理和計算服務。
分析中心採用大數據分析、機器學習算法等技術,實現對解析日誌的行為分析、異常分析、關聯分析、風險分析、模型分析等功能。
資產管理是針對各類資產設備(如:終端、服務器、網絡設備等)按照不同類型,進行精細化管理,具備資產設備的網絡自動發現功能,針對流量及日誌的資產數據解析以及運維系統的資產數據接入,備案維護網絡上的資產設備,做到資產設備精細化管控。
業務處置是針對分析中心產生的告警事件,形成一套可自定義的業務處置流程,實現事件的處置閉環。
態勢感知主要是將系統分析的結果以不同的業務維度進行呈現,輔助用戶的決策分析。