? 架構靈活
整合了全文搜索Elasticsearch���,對Elasticsearch進行了優(yōu)化��,并有源碼級的支持能力���。
支持用戶自定義多種安全分析策略、查詢方式���、搜索以及報表展示
? 豐富知識庫
系統(tǒng)內置日志字典表���,記錄了主流設備和系統(tǒng)的日志ID的原始含義和描述信息,方便審計人員在進行日志審計的時候進行參考
? 開放性
支持對接其它安全工具采集主機的性能��、狀態(tài)、配置等信息
? 安全性
三權分立�,數(shù)據(jù)級權限;
數(shù)據(jù)導出加密���;
數(shù)據(jù)備份:支持數(shù)據(jù)的自動或手動備份�����,備份數(shù)據(jù)可手工恢復���,用作日志回查。
