1、赛诺朗基全局事件管理软件独特的功能特点
l STIM智能加速索引
只需一次扫描就能同时提取不限数量的用户自定义特征字段及其组合,既可实现归一化处理又能按各自特征进行后续的分析。
l 色标解析
只需用鼠标选择目标数据就可以解析字段,无需学习语法和命令、无需正则表达式、无需编程。
l 元字段
可根据数据来源、处理方式等创建有意义的新字段,例如从字节转换为KB或MB、统一时差、把critical映射为严重级别4等。可以对数字量作累加、计数、条件运算并存储相关结果为新字段。
l 无限关联
可对任意数量的数据源的任意字段实现无限级联的关联分析;可针对同一个数据源应用不同筛选器进行关联;关
2、联时间窗口可以任意设置并包括无限制的时间跨度;可在关联分析时附加任意数量的字段条件和跨数据源的字段比较。
l 24小时新数据支持承诺
对于新的设备类型、品牌、系统升级和数据格式,要能在24小时内识别并纳入管理系统内(即相应的分析和展现功能也需要能够实现)。
l 支持多种收集策略实时收集、定时收集、按需手动收集(On Demand);可对指定收集任务设置启动时间和重复方式、可根据事件自动触发收集、可依据文件名、创建、访问、修改时间等时间条件进行收集
l 无条件支持各种设备、型号和数据格式
能够从数据源生成的样本数据中直接获取个性化的解析结果,无需任何程序接口(API)、无需编辑任何配置
3、文件、无需添加任何插件和选件。
l 支持自动化处置(命令行、WEB SERVICE、GUI包括浏览器)
能基于用户个性化需求实现自动化处置,包括各种命令行脚本、WEB SERVICE调用、图形操作界面和浏览器界面自动操作等。
l 一键式的归一化处理
对于新添的同类设备(包括用户定义的类型),只需点击一次就能够实现归一化处理,使同类设备具有相同的字段、属性及相应的分析、报警方式。
l 免数据库
无需使用数据库来存储数据和分析结果
其它特点
l 收集方法:支持wmi脚本、POWER SHELL脚本、数据库ODBC查询、syslog、syslog-NG、snmp (v1 v2 v
4、3)traps、OPSEC LEA、NETFLOW、SFLOW、JFLOW、CIDEE、文件共享、实时监测代理、SSH查询脚本、Wireshark抓包及各种网络探针。
l 数据类型:应用日志(如:J2EE application servers like WebLogic, WebSphere and JBoss, .Net, PHP)、网络访问日志、服务器代理(Proxy)日志、通讯记录数据(CDRs)、用户点击或行为数据、消息队列数据、数据包、配置文件、数据库审计日志和数据库记录、文件系统审计日志、管理和日志接口(API,WebService等)、操作系统的性能、状态和诊断信息、Sysl
5、og,WMI、门禁、空调、电源、UPS、消防等。
l 可进行中英文混排全文查询,可指定字段或跨字段进行关键字及组合的查询。
l 可对查询进行保存,并随时设置为公用或私用。
l 支持IE、FireFox、Chrome等常用浏览器的WEB操作界面、可自动刷新、可在前台随时设置刷新频率。
l 操作权限可细化到单个设备
l 支持在用户提供的图片或实景照片上显示运行状态,可直接从状态显示图标或线路上进行信息下钻或发起处置操作
l 可在同一列表中展示不同种类的设备,各类设备要展示能体现其特点和主要参数的对应字段,并可在字段上直接打开菜单进行查询筛选。
l 可按单个用户同时设置多个报警通道和报警条件,并可随时激活或暂停这些报警设置。
浙ICP备2021020529号-1 | 浙B2-20240490 
