| |
|
|
|
|
|
|
|
|
知识路径: > 网络安全审计技术原理与应用 > 网络安全审计主要技术指标与产品 > 网络安全审计产品工作机制分析、网络安全审计产品标准理解、网络安全审计产品适用场景等 >
|
|
|
被考次数:1次
|
|
|
被考频率:
低频率
|
|
|
总体答错率:
41%
|
|
知识难度系数:
|
|
|
考试要求:
掌握
|
|
|
相关知识点:10个
|
|
|
|
|
日志安全审计产品是有关日志信息采集、分析与管理的系统。产品的基本原理是利用Syslog、Snmptrap、NetFlow、Telnet、SSH、WMI、FTP、SFTP、SCP、JDBC、文件等技术,对分散设备的异构系统日志进行分布采集、集中存储、统计分析、集中管理,便于有关单位/机构进行安全合规管理,保护日志信息安全。日志安全审计产品的主要功能有日志采集、日志存储、日志分析、日志查询、事件告警、统计报表、系统管理等。国内安全厂商的相关产品有绿盟日志审计系统、天融信日志收集与分析系统、安恒明御?综合日志审计平台、圣博润LanSecS?日志审计系统等。除了商业日志分析产品外,Elastic Stack(旧称ELK Stack)是最受欢迎的开源日志平台。
|
|
|
|
|
|
|
|
|
|
|
|
