*本系统功能模块、字段参数,均可结合用户实际业务需求调整,可增可减,以达到最佳业务管理流程的体验!
编号 | 模块名称 | 字段参数 |
1 | 网络威胁检测 | 通信流量、检测时间、威胁等级、威胁类型、威胁描述等 |
2 | 威胁事件分析 | 事件ID、检测时间、威胁等级、攻击类型、目标IP、源IP、目标端口、源端口等 |
3 | 威胁情报共享 | 情报来源、情报类型、情报等级、情报描述等 |
4 | 异常行为监测 | 行为时间、目标IP、源IP、目标端口、源端口、行为类型等 |
5 | 攻击防御策略 | 策略名称、攻击类型、目标IP、目标端口、策略动作等 |
6 | 安全设备状态监控 | 设备名称、设备类型、运行状态、CPU使用率、内存使用率、磁盘使用率等 |
7 | 安全事件日志 | 事件ID、发生时间、事件类型、目标IP、源IP、目标端口、源端口、事件描述等 |
8 | 防护设备配置管理 | 设备名称、设备类型、配置文件、配置下发时间等 |
9 | 安全策略管理 | 策略名称、目标IP、目标端口、策略动作等 |
10 | 用户行为审计 | 操作时间、操作者、操作类型、目标IP、源IP、目标端口、源端口、操作描述等 |
11 | 安全漏洞扫描 | 目标IP、漏洞类型、扫描开始时间、扫描结束时间等 |
12 | 资源访问控制 | 资源名称、访问方式、访问主机、访问权限等 |
13 | 威胁防护规则管理 | 规则名称、目标IP、目标端口、行为动作等 |
14 | 异常流量监测 | 流量时间、目标IP、源IP、目标端口、源端口、协议类型等 |
15 | 安全事件通知 | 通知方式、安全事件类型、目标IP、源IP、目标端口、源端口等 |
16 | 漏洞修复管理 | 漏洞名称、漏洞类型、漏洞描述、修复状态等 |
17 | 安全日志分析 | 日志类型、日志时间、目标IP、源IP、目标端口、源端口、日志内容等 |
18 | 用户行为统计 | 统计时间、用户名称、目标IP、操作类型、操作次数等 |
19 | 威胁事件响应 | 事件ID、响应用户、响应时间、响应动作等 |
20 | 安全策略备份恢复 | 备份时间、备份文件、恢复时间、恢复文件等 |
21 | 外部威胁情报订阅 | 情报来源、情报类型、情报等级、订阅时间等 |
22 | 威胁预警通知 | 通知方式、告警级别、告警对象、告警内容等 |
23 | 安全策略审计 | 审计时间、目标IP、目标端口、策略动作、审计结果等 |
24 | 网络拓扑图查看 | 拓扑图名称、查看时间、图片文件、查看用户等 |
25 | 系统日志管理 | 日志时间、日志类型、日志内容、日志级别等 |