Tofino SMP 日志管理平臺
2011/11/24 20:00:37
產品簡介:
Security Management Platform日志管理平臺可以集成來自CMP的所有事件和日志信息,并可劃分等級進行報警。具有實時畫面顯示、歷史數據存儲、報警確認、報警細目查詢、歷史數據查詢等功能。該平臺能準確捕獲現場所有安裝Tofino防火墻通訊信道中的攻擊,并詳細顯示攻擊來自哪里、使用何種通信協議、攻擊目標是誰,以總攬大局的方式為工廠網絡故障的及時排查、分析提供了可靠依據。
產品分類:工控軟件 功能安全 其它 其它
品牌:青島多芬諾
產品介紹
Security Management Platform日志管理平臺可以集成來自CMP的所有事件和報警信息,并可劃分等級進行報警。具有實時畫面顯示、歷史數據存儲、報警確認、報警細目查詢、歷史數據查詢等功能。該平臺能準確捕獲現場所有安裝Tofino防火墻通訊信道中的攻擊,并詳細顯示攻擊來自哪里、使用何種通信協議、攻擊目標是誰,以總攬大局的方式為工廠網絡故障的及時排查、分析提供了可靠依據。
概述
SMP系統包含SMP Server和SMP Client,二者之間的關系如下圖所示。SMP Server主要完成報警信息的接收、報警信息的存儲、報警信息的轉發(中繼)、報警信息的智能過濾、報警信息的智能分析(部分底層功能)、向客戶端發送報警提示、其他提示方式等功能。SMP Client可進行系統結構瀏覽、實時監控、歷史查詢、故障分析等功能。
產品特性
- 日志信息分類,劃分等級進行報警,報警信息一目了然
- 根據報警信息重要程度的不同,采用不同的報警信息處理方式
- TSA狀況監測,SMP Server可以監視TSA停止/運行狀態,并列出處于運行狀態的TSA
- 可自定義過濾規則,SMP Client科實現過濾規則的自定義,將規則寫入數據庫,同時通知服務端更新過濾規則
- 支持批量信息確認操作
- 用戶自定義條件查詢報警信息
- 支持數據緩存,緩存時間不限,保證了數據庫的完整性和可靠性
規格說明
|
支持多Client模式
|
一個SMP Server支持多個SMP Client的連接
|
|
信息處理方式
|
|
|
TSA狀況監視
|
SMP Server可以監視TSA停止/運行狀態,并列出處于運行狀態的TSA
|
|
自定義過濾規則
|
SMP Client科實現過濾規則的自定義,將規則寫入數據庫,同時通知服務端更新過濾規則
|
|
批量信息確認
|
只有“提示”和“警告”處理類的信息才需要人工確認,并允許批量信息確認
|
|
警報查詢
|
客戶端允許用戶自定義查詢信息并可按用戶指定條件進行排序
|
|
數據庫
|
MySQL等
|
|
系統需求
|
主流服務器配置,內存8G以上,要求可以支持并運行在Windows Server 2003,MySQL Server 5.1或以上版本
較高性能臺式機,內存2G以上,可運行于Windows XP、Vista、Windows 7等平臺上
|
訂購訊息
|
產品編號
|
名稱
|
|
FA-SMP-100
|
TofinoTM Argon Security Management Platform
日志管理平臺
|
投訴建議
提交
查看更多評論
其他資訊
能源領域網絡安全框架實施指南(英文版)
【指導手冊】有效網絡防御的關鍵控制
【操作指南】SCADA與過程控制網絡防火墻配置指南
【指導手冊】控制系統安全實踐匯編
【操作指南】工業控制系統(ICS)安全指南