JSA 제품의 기능
JSA 제품 설명서에는 모든 JSA 제품에서 제공되지 않을 수 있는 공격, 흐름, 자산 및 기록 상관 관계 등의 기능이 설명되어 있습니다. 사용 중인 제품에 따라 일부 문서화된 기능을 배포에서 사용하지 못할 수 있습니다.
로그 관리자 -- 로그 관리자는 대량의 네트워크 및 보안 이벤트 로그를 수집, 분석, 저장 및 보고하기 위한 확장 가능한 기본 고성능 솔루션입니다.
JSA-- JSA 는 온프레미스 구축을 위한 모든 보안 인텔리전스 기능을 포함하는 고급 오퍼링입니다. 네트워크 전체에 분산된 수천 개의 자산, 디바이스, 엔드포인트 및 애플리케이션의 로그 소스 및 네트워크 플로우 데이터를 통합하고 원시 데이터에 대해 즉각적인 정규화 및 상관관계 분석 활동을 수행하여 실제 위협과 오탐을 구별합니다.
JSA 제품 기능
다음 표를 검토하여 각 JSA 제품의 기능을 비교하십시오.
능력 |
JSA (JSA) |
로그 관리자 |
|---|---|---|
| 전체 관리 기능 |
예 |
예 |
| 호스팅된 구축 지원 |
아니요 |
아니요 |
| 사용자 정의 가능한 대시보드 |
예 |
예 |
| 사용자 정의 규칙 엔진 |
예 |
예 |
| 네트워크 및 보안 이벤트 관리 |
예 |
예 |
| 호스트 및 응용 프로그램 로그 관리 |
예 |
예 |
| 임계값 기반 경고 |
예 |
예 |
| 규정 준수 템플릿 |
예 |
예 |
| 데이터 아카이빙 |
예 |
예 |
| 주니퍼 X-Force 위협 인텔리전스 IP 평판 피드 통합 |
예 |
예 |
| WinCollect 독립형 배치 |
예 |
예 |
| WinCollect 관리 배치 |
예 |
예 |
| JSA Vulnerability Manager 통합 |
예 |
예 |
| 네트워크 활동 모니터링 |
예 |
예 |
| 자산 프로파일링 |
예 |
아니오 1 |
| 공격 관리 |
예 |
아니요 |
| 네트워크 플로우 캡처 및 분석 |
예 |
예 |
| 역사적 상관관계 |
예 |
아니요 |
| JSA Risk Manager 통합 |
예 |
아니요 |
| 취약성 평가 스캐너 |
예 |
예 |
| 1로그 관리자는 JSA Vulnerability Manager 가 설치된 경우에만 자산 데이터를 추적합니다. |
||
주니퍼 보안 분석 관리 가이드 및 주니퍼 보안 분석 사용자 가이드와 같은 일부 문서는 여러 제품에서 공통적으로 사용되며 구축에서 사용할 수 없는 기능을 설명할 수 있습니다.