数据采集:凭借强大的协议识别和分析引擎,对全流量通信数据进行采集及深度识别解析,提取各种有价值数据。
事件审计:详细审计各种网络通信行为和安全事件,并支持自定义审计规则和事件,基于内置规则和用户自定义规则,产生不同类型、不同级别的事件审计记录。
统计分析:对审计事件进行关联分析,对风险事件及时产生告警,及时发现网络安全问题,并能够输出多维度的统计报告,帮助用户了解网络安全状况。
级联管理:支持多级级联管理模式,主节点作为系统管理中心,子节点作为网络关键位置探针,主节点可统一配置子节点规则,并汇总所有子节点数据,对大规模网络进行全面审计。