安全态势中心

安全态势管理中心是安全防御体系的枢纽，可呈现安全

分析结果，感知全网的安全态势，安全策略决策、合规

性整改提供一手信息。

—支持安全综合大屏、事件感知大屏、威胁感知大屏、

资产感知大屏、脆弱性大屏的展示； 

—支持大屏的自动轮播配置；

—支持资产、资产标签的统一管理； 

—支持资产拓扑图的自动绘制；  

—支持秒级告警；

安全管理中心

安全管理中心将厂站侧分散的安全设备会聚到一处

进行统一管理，通过实时监测安全产品运行状态，

下发安全策略，从而实现安全产品的高效管理。        

—支持NAT映射后的安全设备管理；

—支持对告警信息的自动聚合、抑制；

—支持国密算法对传输数据进行加解密，确保数据传输的安全性；

—支持事件、日志、告警、资产数据根据选项syslog外发。

威胁情报系统

—支持集成国内主流的威胁情报数据，情报数据及时准确，

可在第一时间检测出最新的威胁行为； 

—支持至少3家安全厂家漏洞扫描仪报告的导入和解析。

安全分析中心

—支持纳管产品数据汇聚到综合的事件、日志、流量模块进行统一查询；

—支持事件、告警的多维分析；   

—支持定义安全指标体系并用于分析计算资产健康指数；

—支持异常网络区域访问规则告警配置；

—支持纳管产品事件类型、日志类型、告警类型的归一化配置。

统一模型管理

随着平台数据量越来越大、业务越来越多，单接点负荷越来越重，运维实施要整体停机。通过计算与管理分离将大量的计算模型解耦出来分发分布式平台上计算，管理侧只保留基本的计算。模型管理平台主要负责对解耦后的计算模型进行调度管理。

统一入库管理

—支持采集任务自动切割以及采集数据的范式化解析配置；

—支持分布式节点采集；

—支持配置采集任务同时可预览部分数据内容；

—支持第三方产品告警、事件、日志syslog消息的采集和范式化入库处理；

—支持关系型和非关系型数据采集；