@信仰
2年前 提问
1个回答
安全审计系统有哪些功能
在下炳尚
2年前
官方采纳
网络安全审计系统的主要功能:
采集多种类型的日志数据:能够采集各种操作系统、防火墙系统、入侵检测系统、网络交换机、路由设备、各种服务及应用系统的日志信息。
日志管理:能够自动收集多种格式的日志信息并将其转换为统一的日志格式,便于对各种复杂日志信息的统一管理与处理。
日志查询:能以多种方式查询网络中的日志信息,并以报表形式显示。
入侵检测:使用多种内置的相关性规则,对分布在网络中的设备产生的日志及报警信息进行相关性分析,从而检测出单个系统难以发现的安全事件。
自动生成安全分析报告:根据日志数据库记录的日志信息,分析网络或系统的安全性,并向管理员提交安全性分析报告。
网络状态实时监视:可以监视运行有代理的特定设备的状态、网络设备、日志内容、网络行为等情况。
事件响应机制:当安全审计系统检测到安全事件时,能够及时响应和自动报警。
集中管理:安全审计系统可利用统一的管理平台,实现对日志代理、安全审计中心和日志数据库的集中管理。