JSA 产品的功能
JSA 产品文档介绍了可能并不适用于所有 JSA 产品的功能,例如攻击、流、资产和历史关联。根据您使用的产品,部署中可能无法提供某些文档记录的功能。
Log Manager--Log Manager 是一种基本的高性能、可扩展的解决方案,可用于收集、分析、存储和报告大量网络和安全事件日志。
JSA--JSA 是一种高级产品,包括适用于本地部署的全套安全智能功能。它可以整合分布在您整个网络中数以千计的资产、设备、端点和应用程序的日志源和网络流数据,并即时对原始数据执行规范化和关联活动,以区分实际威胁和误报。
JSA 产品功能
JSA 产品文档介绍了可能并不适用于所有 JSA 产品的功能,例如攻击、流、资产和历史关联。查看下表,以比较每个产品的功能。
能力 |
JSA |
日志管理器 |
|---|---|---|
| 完整的管理功能 |
是的 |
是的 |
| 支持托管部署 |
不 |
不 |
| 可定制的仪表板 |
是的 |
是的 |
| 自定义规则引擎 |
是的 |
是的 |
| 管理网络和安全事件 |
是的 |
是的 |
| 管理主机和应用程序日志 |
是的 |
是的 |
| 基于阈值的警报 |
是的 |
是的 |
| 合规性模板 |
是的 |
是的 |
| 数据整理 |
是的 |
是的 |
| 瞻博网络 X-Force 威胁情报 IP 声誉源集成 |
是的 |
是的 |
| WinCollect 独立部署 |
是的 |
是的 |
| WinCollect 托管部署 |
是的 |
是的 |
| JSA 漏洞管理器 集成 |
是的 |
是的 |
| 网络活动监控 |
是的 |
不 |
| 资产分析 |
是的 |
无 1 |
| 攻击管理 |
是的 |
不 |
| 网络流捕获和分析 |
是的 |
不 |
| 历史关联 |
是的 |
不 |
| JSA 漏洞管理器集成 |
是的 |
是的 |
| JSA Risk Manager 集成 |
是的 |
不 |
| 漏洞评估扫描仪 |
是的 |
是的 |
| 1 仅当安装了 JSA 漏洞管理器时,日志管理器才会跟踪资产数据。 |
||
有些文档(如 《瞻博网络安全分析管理指南》 和 《瞻博网络安全分析用户指南》)在多个产品中通用,可能会介绍部署中不可用的功能。