數據採集:憑藉強大的協議識別和分析引擎,對全流量通信數據進行採集及深度識別解析,提取各種有價值數據。
事件審計:詳細審計各種網絡通信行為和安全事件,並支持自定義審計規則和事件,基於內置規則和用戶自定義規則,產生不同類型、不同級別的事件審計記錄。
統計分析:對審計事件進行關聯分析,對風險事件及時產生告警,及時發現網絡安全問題,並能夠輸出多維度的統計報告,幫助用戶了解網絡安全狀況。
級聯管理:支持多級級聯管理模式,主節點作為系統管理中心,子節點作為網絡關鍵位置探針,主節點可統一配置子節點規則,並匯總所有子節點數據,對大規模網絡進行全面審計。