Copyright © 2020-2023 www.SOT9.com. All Rights Reserved .
合作联系: QQ: 3217490875
自适应安全分析器(ASA)的是一个灵活的日志和数据分析支持几乎任何类型的结构化数据的应用程序。在某些情况下,ASA包括预建(外的方块)被设计为与一种特定类型的数据的分析模型,即收集从防火墙设备或特定的操作系统。
的神器出山:www.shenqi73.com数据进行分析的情况下,不支持预建的模型中,ASA提供了一个直进组功能,使快速创建一个自定义的模型。
ASA特定的数据/设备类型包括预构建的模型。这些都列下的主自适应安全分析仪MMC节点。自定义分析,也可以在没有预先建立的模型可为设备和数据。
目前,ASA包括预建的模型在系统日志,CSV和TXT格式的数据/生成的日志从以下:
·Check Point的Firewall-1的
·思科PIX防火墙
·微软ISA服务器
·瞻博网络(Juniper Networks)/ NETSCREEN防火墙
可以使用任何ODBC兼容的数据源,包括SQL,Oracle的自定义分析,请参阅本手册的更多信息,自定义模型部分。
自适应安全分析仪允许的安全专家的专业知识和方法,使安全数据进行建模,可以迅速和有效地转化为可操作的情报。
自适应安全分析仪是一种特别设计的与安全相关的数据的数据分析软件。它结合了专家规则与概念为基础的人工智能技术,使网络监控和保护计算系统和管理合规人员的挑战。
自适应安全分析仪自动形成的背景和概念之间的关联看似不相干的事件变量,一个人的分析师效仿的认知和自我学习的过程。
这样一来,ASA能够精确定位,分类和优先级(得分)可疑活动和/或防止已知和未知的系统的工具,仅仅依靠过滤,报告和统计分析的能力之外的威胁。
自适应安全分析仪进行筛选海量的日志可以快速显示和优先考虑的最重要的事件,并提醒用户的因素影响最大的事件分类。
'Arial','sans-serif'; FONT-SIZE: 10pt">自适应安全分析仪支持XML,CSV,ASCII,MDB,SQL,甲骨文,和ODBC兼容的数据源。