|
Event Collection Manager
收集不同的事件信息
由于信息安全世界中只有少量标准存在,安全设备大多不遵守共同的标准,导致安全事件信息不统一。因此,当多个不同品牌的防火墙和 IDS/IPS 执行一个相似的作用,当中发出的信息让人看来似是非常不同的工作。 Incident MiND 能帮助您统一所有安全警报和事件日志到一个数据集,以便进行相关分析,以及形象化到显示在管理控制台上。
 |
 |
设备图 |
|
操作员首先连接 Incident MiND 到不同的安全设备。在收集日志和事件以后, Incident MiND 会执行 "Normalization" 的过程将不同格式的所有日志和事件正常起来。这个过程可让数据统一成同样格式,以便进一步执行关联等分析。
|
)
