深圳市信科網(wǎng)絡(luò)科技有限公司，成立于2013年，總部位于深圳，自成立以來一直致力于各類數(shù)字化系統(tǒng)應(yīng)用技術(shù)的服務(wù)，專業(yè)從事高校學(xué)工綜合信息管理平臺(tái)，更多詳細(xì)內(nèi)容請(qǐng)自行搜索“深圳市信科網(wǎng)絡(luò)科技有限公司”獲取方案及建議。

功能指標(biāo) 指標(biāo)要求

日志采集 支持主動(dòng)、被動(dòng)相結(jié)合的數(shù)據(jù)采集方式，支持通過Agent采集日志數(shù)據(jù)，支持通過syslog、SNMP Trap、JDBC、WMI、webservice、FTP、文件\文件夾讀取、Kafka等多種方式完成日志收集；?

支持常見的虛擬機(jī)環(huán)境日志收集，包括Xen、VMWare、Hyper-V等；

支持目前主流的網(wǎng)絡(luò)安全設(shè)備、交換設(shè)備、路由設(shè)備、操作系統(tǒng)、應(yīng)用系統(tǒng)等的日志采集；

支持接入TLS加密方式的日志，支持對(duì)日志傳輸狀態(tài)、最近同步時(shí)間進(jìn)行監(jiān)控，可統(tǒng)計(jì)每個(gè)日志源的今日傳輸量和傳輸總量。

日志標(biāo)準(zhǔn)化 支持通過正則、分隔符、json、xml的可視方式進(jìn)行自定義規(guī)則解析，支持對(duì)解析結(jié)果字段的新增、合并、映射。

日志過濾 支持對(duì)每個(gè)日志源設(shè)置過濾條件規(guī)則，自動(dòng)過濾無用日志，滿足根據(jù)實(shí)際業(yè)務(wù)需求減少采集對(duì)象發(fā)送到核心服務(wù)器的安全事件數(shù)，減少對(duì)網(wǎng)絡(luò)帶寬和數(shù)據(jù)庫存儲(chǔ)空間的占用。

日志轉(zhuǎn)發(fā) 支持對(duì)單個(gè)/多個(gè)日志源批量轉(zhuǎn)發(fā)，支持定時(shí)轉(zhuǎn)發(fā)，可通過syslog和kafka方式轉(zhuǎn)發(fā)到第三方平臺(tái)，并且支持轉(zhuǎn)發(fā)原始日志和已解析日志的兩種日志

日志存儲(chǔ) 支持日志文件備份到外置存儲(chǔ)節(jié)點(diǎn)，支持ISCSI存儲(chǔ)方式，并可查看外置存儲(chǔ)容量、狀態(tài)等信息。支持以FTP方式將日志數(shù)據(jù)備份至外部存儲(chǔ)空間，支持備份數(shù)據(jù)的恢復(fù)和查詢；

全文檢索 支持通配符、范圍搜索、字段等多種輸入方式、搜索框模糊搜索、指定語段進(jìn)行語法搜索；可根據(jù)時(shí)間、嚴(yán)重等級(jí)等進(jìn)行組合查詢；可根據(jù)具體設(shè)備、來源/目的所屬（可具體到外網(wǎng)、內(nèi)網(wǎng)資產(chǎn)等）、IP地址、特征ID、URL進(jìn)行具體條件搜索；支持可設(shè)置定時(shí)刷新頻率，根據(jù)刷新時(shí)間顯示實(shí)時(shí)接入日志事件；?

支持解碼小工具，按照不同的解碼方式解碼成不同的目標(biāo)內(nèi)容，編碼格式包括base64、Unicode、GBK、HEX、UTF-8等

支持單條事件進(jìn)行展開，顯示事件詳細(xì)信息和事件原始信息，支持事件詳情中任意字段作為查詢條件無限制進(jìn)行二次檢索分析。

日志分析 支持自定義審計(jì)規(guī)則與關(guān)聯(lián)規(guī)則，支持網(wǎng)站攻擊、漏洞利用、C&C通信、暴力破解、拒絕服務(wù)、主機(jī)脆弱性、主機(jī)異常、惡意軟件、賬號(hào)異常、權(quán)限異常、偵查探測(cè)等內(nèi)置關(guān)聯(lián)分析規(guī)則，內(nèi)置關(guān)聯(lián)分析規(guī)則數(shù)量達(dá)到350條以上。

資產(chǎn)管理 支持對(duì)IPv4/ipv6對(duì)象的自動(dòng)發(fā)現(xiàn)功能，對(duì)自動(dòng)發(fā)現(xiàn)的設(shè)備可以修改、刪除或轉(zhuǎn)為資產(chǎn)。支持資產(chǎn)拓?fù)?，根?jù)實(shí)際的用戶環(huán)境進(jìn)行編輯發(fā)布并可以和資產(chǎn)進(jìn)行綁定，拓?fù)淇梢燥@示資產(chǎn)采集的事件數(shù)量、被采集資產(chǎn)的狀態(tài)等信息。

日志告警 支持告警事件歸并、告警確認(rèn)和告警歸檔，支持基于頻率、頻次、時(shí)間的設(shè)定條件。

日志進(jìn)行歸一化操作后，對(duì)日志等級(jí)進(jìn)行映射，根據(jù)不同日志源統(tǒng)計(jì)不同等級(jí)下的日志數(shù)量

系統(tǒng)管理 提供管理員賬號(hào)創(chuàng)建、修改、刪除，并可針對(duì)創(chuàng)建的管理員進(jìn)行權(quán)限設(shè)置；支持IP免登錄，指定IP免認(rèn)證直接進(jìn)入平臺(tái)；支持只允許某些IP登錄平臺(tái)；支持頁面權(quán)限配置和資產(chǎn)范圍配置，用于管理賬號(hào)權(quán)限，滿足用戶三權(quán)分立的需求。