Tofino SMP 日志管理平台
2011/11/24 20:00:37
产品简介:
Security Management Platform日志管理平台可以集成来自CMP的所有事件和日志信息,并可划分等级进行报警。具有实时画面显示、历史数据存储、报警确认、报警细目查询、历史数据查询等功能。该平台能准确捕获现场所有安装Tofino防火墙通讯信道中的攻击,并详细显示攻击来自哪里、使用何种通信协议、攻击目标是谁,以总揽大局的方式为工厂网络故障的及时排查、分析提供了可靠依据。
产品分类:工控软件 功能安全 其它 其它
品牌:青岛多芬诺
产品介绍
Security Management Platform日志管理平台可以集成来自CMP的所有事件和报警信息,并可划分等级进行报警。具有实时画面显示、历史数据存储、报警确认、报警细目查询、历史数据查询等功能。该平台能准确捕获现场所有安装Tofino防火墙通讯信道中的攻击,并详细显示攻击来自哪里、使用何种通信协议、攻击目标是谁,以总揽大局的方式为工厂网络故障的及时排查、分析提供了可靠依据。
概述
SMP系统包含SMP Server和SMP Client,二者之间的关系如下图所示。SMP Server主要完成报警信息的接收、报警信息的存储、报警信息的转发(中继)、报警信息的智能过滤、报警信息的智能分析(部分底层功能)、向客户端发送报警提示、其他提示方式等功能。SMP Client可进行系统结构浏览、实时监控、历史查询、故障分析等功能。
产品特性
- 日志信息分类,划分等级进行报警,报警信息一目了然
- 根据报警信息重要程度的不同,采用不同的报警信息处理方式
- TSA状况监测,SMP Server可以监视TSA停止/运行状态,并列出处于运行状态的TSA
- 可自定义过滤规则,SMP Client科实现过滤规则的自定义,将规则写入数据库,同时通知服务端更新过滤规则
- 支持批量信息确认操作
- 用户自定义条件查询报警信息
- 支持数据缓存,缓存时间不限,保证了数据库的完整性和可靠性
规格说明
|
支持多Client模式
|
一个SMP Server支持多个SMP Client的连接
|
|
信息处理方式
|
|
|
TSA状况监视
|
SMP Server可以监视TSA停止/运行状态,并列出处于运行状态的TSA
|
|
自定义过滤规则
|
SMP Client科实现过滤规则的自定义,将规则写入数据库,同时通知服务端更新过滤规则
|
|
批量信息确认
|
只有“提示”和“警告”处理类的信息才需要人工确认,并允许批量信息确认
|
|
警报查询
|
客户端允许用户自定义查询信息并可按用户指定条件进行排序
|
|
数据库
|
MySQL等
|
|
系统需求
|
主流服务器配置,内存8G以上,要求可以支持并运行在Windows Server 2003,MySQL Server 5.1或以上版本
较高性能台式机,内存2G以上,可运行于Windows XP、Vista、Windows 7等平台上
|
订购讯息
|
产品编号
|
名称
|
|
FA-SMP-100
|
TofinoTM Argon Security Management Platform
日志管理平台
|
投诉建议
提交
查看更多评论
其他资讯
能源领域网络安全框架实施指南(英文版)
【指导手册】有效网络防御的关键控制
【操作指南】SCADA与过程控制网络防火墙配置指南
【指导手册】控制系统安全实践汇编
【操作指南】工业控制系统(ICS)安全指南