基于節(jié)點的許可

基于服務器和網絡設備等節(jié)點的數(shù)量進行許可，針對不同端點有特價。

實時事件關聯(lián)

跨平臺的內存中事件處理，在不等待數(shù)據(jù)查詢的情況下即時進行通知和補救。

搜索日志數(shù)據(jù)

使用拖放界面執(zhí)行簡單的關鍵字搜索或強大的自定義查詢。 保存、分享和計劃搜索，以便進行有效取證。

實時補救

通過可攔截 IP、更改權限、禁用帳戶、阻止 USB 設備和終止應用程序的主動響應功能，實時減少問題。

文件完整性監(jiān)控

監(jiān)控注冊表、文件和文件夾活動并發(fā)出警報，以檢測可疑和惡意行為。

高數(shù)據(jù)壓縮率

平均數(shù)據(jù)壓縮率 95% 為虛擬硬件簡單配置更多存儲空間，以根據(jù)需要擴大數(shù)據(jù)保留。

USB Defender

檢測未經授權的 USB 設備，并監(jiān)控文件活動，防止?jié)撛诘臄?shù)據(jù)盜竊。

可配置的儀表板

創(chuàng)建和自定義小組件，以監(jiān)視 IT 環(huán)境中的關鍵事件。

計劃的搜索

計劃自動搜索并接收附帶結果的電子郵件。

用戶定義的組

在篩選器、規(guī)則和搜索中添加用戶定義的組，作為白名單或黑名單。

自定義電子郵件模板

使用額外文本和格式自定義電子郵件警報。

Event Explorer

使用 Event Explorer 擴展關聯(lián)規(guī)則分析。

Threat Intelligence Feed

通過自動更新的不良 IP 列表查找惡意活動跡象。

單點登錄/智能卡集成

通過用戶 ID 和密碼、智能卡、一次性密碼或生物識別設備，輕松地單點登錄。

硬盤

250GB

內存

8 GB

CPU

雙核，2GHz

管理程序

VMware ESX/ESXi 4.0+ Hyper-V 服務器版本 2008R2，2012/2012R2