PAGE10PAGE1044 TOC\o"1-2"\h\z\u產(chǎn)品概 產(chǎn)品架 業(yè)務(wù)架 產(chǎn)品功 數(shù)據(jù)采 組件管 資產(chǎn)管 安全監(jiān) 事件案 通告預(yù) 考核評(píng) 檢查督 重保指 數(shù)據(jù)分 態(tài)勢(shì)呈 日志檢 平臺(tái)級(jí) 系統(tǒng)配 應(yīng)用價(jià) 全面梳理，切實(shí)摸清資產(chǎn)底 持續(xù)監(jiān)控，實(shí)時(shí)掌握安全狀 督辦考核，推動(dòng)網(wǎng)絡(luò)安全建 深度分析，有效解答威脅原 技術(shù)特 靈活的數(shù)據(jù)接 高性能關(guān)聯(lián)分 多視角安全監(jiān) 豐富的威脅情 強(qiáng)大的大數(shù)據(jù)技 產(chǎn)品部署架 -行業(yè)版（Z）基于大數(shù)據(jù)架構(gòu)自主構(gòu)建0保護(hù)基本要求、計(jì)算機(jī)信息系統(tǒng)安全保密防護(hù)要求及檢測(cè)評(píng)估方法)的要求的指導(dǎo)TSGZ繼承了奇安信網(wǎng)神公司長期以來在安全事件管理產(chǎn)品上的豐富經(jīng)驗(yàn)，同時(shí)融合目IT數(shù)字化轉(zhuǎn)TSGZ在架構(gòu)演進(jìn)過程中，使用了大量新型安全技術(shù)，既可以幫助用戶發(fā)現(xiàn)潛在威脅， !"- GIS服務(wù)，!"- 4APIweb為日志、數(shù)據(jù)庫操作日志、智能應(yīng)用、PCAP狀態(tài)，集群的負(fù)載情況（CPU。KafkaKafkaoffsettopic耗時(shí)統(tǒng)計(jì)，耗時(shí)統(tǒng)計(jì)主要統(tǒng)計(jì)展現(xiàn)策略處理平均時(shí)長top10，節(jié)點(diǎn)處理平均時(shí)長syslogSNMPWMIVALUEJSONAND、NOTORtypetype=1LogAtype=2LogBIPElasticSearch、Hive、CK數(shù)據(jù)；查詢檢索僅針對(duì)某一段時(shí)間范圍內(nèi)的數(shù)據(jù)進(jìn)行查詢，對(duì)于滑動(dòng)時(shí)間窗口的數(shù)據(jù)不SQL/Lucene口拉取，支持對(duì)字段管理、ESkafkazip服務(wù)監(jiān)測(cè)對(duì)支撐服務(wù)的組件進(jìn)行健康狀況監(jiān)測(cè)，包括metrics、bigplorer、3、節(jié)點(diǎn)管理對(duì)支撐服務(wù)的所有節(jié)點(diǎn)進(jìn)行性能監(jiān)控與每個(gè)節(jié)點(diǎn)安裝的服務(wù)組件進(jìn)行統(tǒng)4flume（實(shí)時(shí)數(shù)據(jù)接入服務(wù)、sqoop（批量數(shù)據(jù)接入服務(wù)、hbase(分布式nosql數(shù)據(jù)庫)、產(chǎn)總數(shù)、軟件資產(chǎn)總數(shù)、ipip個(gè)數(shù)統(tǒng)計(jì)、待明確資產(chǎn)總數(shù)統(tǒng)計(jì)。2發(fā)現(xiàn)數(shù)據(jù)的基本信息包括發(fā)現(xiàn)時(shí)間、ip地址、發(fā)現(xiàn)源、疑似所屬單位資產(chǎn)發(fā)現(xiàn)數(shù)據(jù)列表，支持按照發(fā)現(xiàn)時(shí)間、ip地址、疑似所屬單位、狀態(tài)搜索發(fā)現(xiàn)5、IDCIDCIDC信息。6、一鍵搜索，支持多維度（單位名稱、資產(chǎn)名稱、資產(chǎn)類別、ip、操作系統(tǒng)、域名、100IP，威脅源地理位置、告警次數(shù)、最高告警級(jí)別；并能夠根據(jù)攻擊源下鉆到告警列表。2種方式；告警字段配置支持告警等級(jí)、標(biāo)簽、威脅源、受影響資源、告警簡(jiǎn)介、告警3h5嵌入移動(dòng)app進(jìn)行通報(bào)處置閉環(huán)，比如釘釘，藍(lán)信等；423、安全檢查任務(wù)（被檢查單位功能1包括重保單位的數(shù)量以及重保對(duì)象的數(shù)量，支持查看重保單位的詳細(xì)信息；支持查看指令下發(fā)的歷史信息，支持指令的下發(fā)；支持查看告警信息，支持展示當(dāng)天以及重保期間所有的告警信息，支持查看告警的詳細(xì)信息，支持按告警的處置狀態(tài)進(jìn)行統(tǒng)計(jì)；支持展示信息詳情；支持報(bào)送信息的實(shí)時(shí)滾動(dòng)展示；支持查看重保組的組織架構(gòu)，支持查看重保組的詳細(xì)信息；支持查看重保期間重保單位以及指揮部每日值守的信息，支持查看值守的人員以24715天的告臨戰(zhàn)階段，設(shè)定駐場(chǎng)人員--建專家隊(duì)伍--支持添加駐場(chǎng)專家；組建技術(shù)支撐團(tuán)隊(duì)--支持添加技術(shù)支撐人員；建立重保材料；重保方案及應(yīng)急預(yù)案--支持添加并維護(hù)重保方案。決戰(zhàn)階段，確定人員分工--4濾，支持推送至大屏;簽到規(guī)則管理，支持按照最近一次簽到統(tǒng)計(jì)、按照最近一日簽到統(tǒng)計(jì);支持指令創(chuàng)建、下發(fā)、查看、跟蹤管理;支持對(duì)下級(jí)單位報(bào)送的事件進(jìn)行統(tǒng)計(jì)管理，支持選擇事件推送至大屏;支持對(duì)重保報(bào)告進(jìn)行管理，支持創(chuàng)建報(bào)告，明確任務(wù)、報(bào)告類型選擇、1SSH、RDP、FTP、MSSQL、MYSQL、REDIS、ES、ORACLE協(xié)議，判斷內(nèi)網(wǎng)資產(chǎn)（IP:dip）（userIP的地域分布情況。1IP(sip)，IP(dip)，目的端口(dport)，協(xié)議類型(proto)，為四元組判斷數(shù)值相同，連續(xù)登錄失敗超100iptop10統(tǒng)計(jì)，爆破ip的地理位置分布情況。TCP流量日志、UDP流量日志進(jìn)行分析判斷、IP地理位置分布情況以及在地圖上熱力圖的方式DGAdns解析日host字段，取出域名（例如：,為域名IP的出現(xiàn)頻率。sockstcpsockstcp載荷里sockssocksIP、socksip、IP的出現(xiàn)頻率。DNSDNSDNS服務(wù)dns服務(wù)器響應(yīng)次數(shù)分布情況。agent、uri、data、cookieAWVS、EmpirePowerShell滲透攻擊框及對(duì)該任務(wù)打標(biāo)簽;能夠支持卡片和表格兩種方式的展示，并能夠支持兩種方式的切換;能的描述;能夠支持對(duì)創(chuàng)建的任務(wù)進(jìn)行搜索，支持通過任務(wù)創(chuàng)建時(shí)間以及任務(wù)名稱搜索任務(wù)，能夠支持根據(jù)任務(wù)名稱的關(guān)鍵字進(jìn)行搜索;能夠支持搜索結(jié)果的展示，支持按任務(wù)卡片或者列表信息進(jìn)行展示;能夠支持刪除已經(jīng)創(chuàng)建的任務(wù)，刪除前能夠進(jìn)行提示以防止誤操作;編IP；型、IP通聯(lián)關(guān)系模型、IP（紅色、黃色、綠色）代表高危、中危、資產(chǎn)統(tǒng)計(jì)，展示整體管轄范圍內(nèi)的單位、網(wǎng)站、系統(tǒng)、IP的數(shù)量，并以統(tǒng)計(jì)圖表、10103攻擊態(tài)勢(shì)：7103034lucene語句搜索，用于專業(yè)用戶靈活自定義語句進(jìn)行5"及"排除該條件"選項(xiàng)；查詢結(jié)果的數(shù)據(jù)詳情，包括鍵/值和JSON文件；可以在內(nèi)容列表中Ip地址、logo以及在線狀態(tài)。2Ip地址、節(jié)點(diǎn)名稱、在線狀態(tài)對(duì)節(jié)點(diǎn)信息進(jìn)行數(shù)據(jù)地址、注冊(cè)時(shí)間、在線狀態(tài)、數(shù)據(jù)開關(guān)，單項(xiàng)節(jié)點(diǎn)操作包括刪除、詳情、編輯操作;添加、logo;址、keylogo，賬號(hào)、密碼;支持對(duì)本級(jí)節(jié)點(diǎn)的數(shù)據(jù)上報(bào)策略進(jìn)行配置，包括狀態(tài)1以及分層上下級(jí)機(jī)構(gòu)展示管理；添加系統(tǒng)角色，配置管理其可以管理的功能模塊，支持編輯、刪除或者批量刪除已添加的系統(tǒng)角色，可在列表中展凱查看具體角色配置信息；為已系統(tǒng)角色，支持對(duì)已創(chuàng)建的用戶進(jìn)行編輯、刪除和批量刪除；自定義分組名稱對(duì)具體單位編輯、刪除；創(chuàng)建添加可供登錄平臺(tái)對(duì)具體用戶，可自定義設(shè)置姓名、賬號(hào)、密碼、用戶量的編輯、刪除，以及啟用、禁用；對(duì)系統(tǒng)菜單進(jìn)行管理配置，可以自定義菜單名稱，以及子菜單歸屬，并進(jìn)行添加、編輯、刪除、啟停，支持按名稱進(jìn)行查詢；對(duì)設(shè)置密碼時(shí)具2license證書進(jìn)行查看管理，支持導(dǎo)入導(dǎo)出；查看所DNS和集群，并對(duì)網(wǎng)絡(luò)進(jìn)行PING的測(cè)試；對(duì)系統(tǒng)的時(shí)間進(jìn)行聯(lián)網(wǎng)同步或者自定義時(shí)區(qū)和系統(tǒng)時(shí)間的修改，以及基本信LOGO，地圖所屬地區(qū)配置等。4APPAPP用戶，并對(duì)其編輯，修改賬號(hào)、API接口、鏡像流量、文件等。的防火墻、IDSWAF告警等，而這些告警的分析確認(rèn)和處置往往會(huì)成為令人頭疼的問題?？诹斜砗涂稍L問域名、URL列表等，對(duì)告警進(jìn)行有效降噪。Gar