品牌
其他厂商性质
所在地
深信服LAS-1000-A600日志审计网关
面议深信服LAS-1000-C600日志审计网关
面议深信服LAS-1000-E600日志审计网关
面议绿盟LASNX3-HDB304日志审计系统V2.0
面议绿盟LASNX3-HDB604日志审计系统V2.0
面议绿盟LASNX3-BM4000日志审计系统V2.0(NSFOCUS LAS V2.0)
面议绿盟LASNX3-HD1000C-BM日志审计系统V2.0(NSFOCUS LAS V2.0)
面议绿盟LASNX3-HD300日志审计系统V2.0(NSFOCUS LAS V2.0)
面议绿盟LASNX3-HD600日志审计系统V2.0(NSFOCUS LAS V2.0)
面议绿盟LASNX3-HD1000日志审计系统V2.0(NSFOCUS LAS V2.0)
面议绿盟LASNX3-HD2000日志审计系统V2.0(NSFOCUS LAS V2.0)
面议绿盟LASNX3-L3000日志审计系统V2.0(NSFOCUS LAS V2.0)
面议1. 支持主动、被动相结合的数据采集方式;支持日志转发;支持Syslog、SNMP、JDBC、WMI、FTP、文件等进行数据采集;支持通过Agent采集日志数据;
2. 支持采集网络流量,解析协议不少于Flow、ICMP、DHCP、HTTP、DNS、MYSQL、Cassandra、MongoDB、NFS、AMQP、Thrift等;(提供截图);
3.支持所有日志事件按照通用模板进行多维日志类型、多设备类型日志进行因果性关联分析,支持三个因果关联,实现日志的多维异常分析(提供截图);
4.支持自动生成主机访问关系图谱。关系图谱支持无限级延伸,支持点击业务主机节点自动绘制访问关系
5.提供按照全网概况、操作系统分析、安全设备分析、网络设备分析、数据库分析、Web应用分析、连接关系、事件关系、网络流量等进行分类的分析图组(提供截图);
6.支持短语查询,如Linux日志“accepted password”;支持字段值精确查询,如 事件类型:DNS;(提供短语检索和字段值精确查询条件和结果截图);支持通配符检索。(提供截图)
7.支持为一个IP分配多种业务类型,同时收取收集不同类型日志,并进行正确解析(提供截图);
8.预留日志转发接口,至少支持将设备类型、设备ip、事件类型、设备子类、事件等级、原始消息、事件时间、事件名称、事件ID、来源ip、来源端口、目的ip、目的端口、操作用户、主机名称、操作用户等(提供截图);