全国用户服务热线
全国用户服务热线
*本系统功能模块、字段参数,均可结合用户实际业务需求调整,可增可减,以达到最佳业务管理流程的体验!
| 编号 | 模块名称 | 字段参数 |
| 1 | 日志收集 | 时间戳、源IP、目标IP、端口、协议、数据包大小、日志级别、来源程序、事件类型、源主机名等 |
| 2 | 日志预处理 | 时间戳、源IP、目标IP、源端口、目标端口、协议、操作类型、用户ID、文件路径、日志级别等 |
| 3 | 异常检测 | 时间戳、源IP、目标IP、源端口、目标端口、协议、操作类型、用户ID、文件路径、异常行为等 |
| 4 | 用户行为分析 | 时间戳、源IP、目标IP、源端口、目标端口、协议、操作类型、用户ID、URL、响应码等 |
| 5 | 威胁情报分析 | 时间戳、源IP、目标IP、源端口、目标端口、协议、攻击类型、受害IP、受害URL、受害域名等 |
| 6 | 安全事件关联 | 时间戳、源IP、目标IP、源端口、目标端口、协议、攻击类型、事件ID、关联IP、关联URL等 |
| 7 | 恶意代码分析 | 时间戳、源IP、目标IP、源端口、目标端口、协议、攻击类型、恶意文件名、受害主机、受害进程等 |
| 8 | 漏洞扫描 | 时间戳、源IP、目标IP、源端口、目标端口、协议、扫描类型、扫描结果、扫描器、漏洞描述等 |
| 9 | 安全报告生成 | 时间戳、源IP、目标IP、源端口、目标端口、协议、事件类型、事件描述、事件级别、报告ID等 |
| 10 | 可视化分析 | 时间戳、源IP、目标IP、源端口、目标端口、协议、事件类型、攻击方式、威胁级别、可疑主机等 |
微信扫码沟通