威努特日志审计与分析系统能够实时将工业控制网络中各种日志信息进行统一地收集、处理和关联分析,帮助一线管理人员从海量日志中迅速、精准地识别安全事件,及时对安全事件进行追溯或干预,满足网络安全法对日志保存6个月以上的要求。那么以下对于日志审计系统主要能力的描述正确的是()
A.支持分散的数据源和多种采集协议
B.支持日志范化、过滤、归并
C.支持日志数据的全文索引
D.支持实时日志分析和历史日志分析
ABCD
A.支持分散的数据源和多种采集协议
B.支持日志范化、过滤、归并
C.支持日志数据的全文索引
D.支持实时日志分析和历史日志分析
ABCD
A.在事前从控制路径和脆弱性入手,以资产为核心,优化防御,减少攻击面
B.在事中结合威胁情报,以流量为途径,实时检测防护,阻断非法行为
C.在事后通过还原现场报文、关联安全事件、攻击过程取证,呈现安全态势
A.系统边界隔离
B.网络通信异常监测
C.工业主机安全防护
A.审计合规市场,面向连锁酒店商超、车站、运营商、公园、图书馆等
B.行为管控市场,面向大型企业、政府
C.出口网关市场,面向中小企业、普教、职高、连锁
D.VPN市场,面向中小企业,多分支企业
E.流量管理市场,面向一般企业、高校、政府
A.工业交换机WIS6300-H-4X8GS4C20G-2HV最大支持4万兆(兼容2.5G端口)+8千兆光+4combo+20千兆电
B.WIS3200-PE-4GS8G-2LV,支持8个PoE/PoE+千兆电口+4个千兆SFP插槽
C.WIS3200-PE-4GS8G-2LV工业交换机每个POE端口提供最高30W的电源
D.WIS1100系列的工业交换机大小是一致的
A.工业互联防火墙基于白名单机制对外联行为进行防护,只允许终端和服务器防护白名单里的IP和端口
B.工业互联防火墙支持非法外联学习,帮助管理员了解终端和服务器外联信息
C.管理员可以将非法外联学习到的合规外联行为快速添加到白名单里
D.工业互联防火墙支持隐秘隧道检测和协议状态检测,能有效阻断高级非法外联行为
A.网页追踪:实时处理网站活动,实时监控和离线统计分析信息流
B.日志聚合:非常适用于日志聚合场景,多台服务器可以将操作日志批量、异步发送到集群中
C.大数据场景:能够很好地支持离线数据、流式数据的处理,并能够方便地进行数据聚合、分析等操作
D.低功耗、网络吞吐有限、网络质量差的IOT场景下
A.应对审计记录进行保护,避免受到未预期的删除,修改或要盖等
B.应保护审计进程,避免受到未预期的中断
C.应对网络系统中的网络运行状况,网络流量,用户行为等进行日志记录
D.应能够根据记录数据进行分析,并生成审计报表
E.审计内容应包括重要用户行为,系统资源的异常使用和重要系统命令的使用等系统内重要的安全相关事件