? 架構(gòu)靈活
整合了全文搜索Elasticsearch��,對Elasticsearch進(jìn)行了優(yōu)化�����,并有源碼級的支持能力���。
支持用戶自定義多種安全分析策略�����、查詢方式���、搜索以及報表展示
? 豐富知識庫
系統(tǒng)內(nèi)置日志字典表�,記錄了主流設(shè)備和系統(tǒng)的日志ID的原始含義和描述信息����,方便審計人員在進(jìn)行日志審計的時候進(jìn)行參考
? 開放性
支持對接其它安全工具采集主機(jī)的性能、狀態(tài)�、配置等信息
? 安全性
三權(quán)分立,數(shù)據(jù)級權(quán)限�����;
數(shù)據(jù)導(dǎo)出加密���;
數(shù)據(jù)備份:支持?jǐn)?shù)據(jù)的自動或手動備份����,備份數(shù)據(jù)可手工恢復(fù),用作日志回查���。
