| 功能 | 本地部署 | 云 |
|---|---|---|
| 日志收集 | ||
| 无代理 | 适用于云日志源 | |
| 基于代理 | ||
| 设备自动发现 | ||
| 日志过滤 | ||
| 支持的日志源 | 查看此处 | 查看此处 |
| 安全分析 | ||
| 可自定义仪表板 | ||
| 预设和自定义报表 | ||
| 计划报表 | ||
| 实时告警 | ||
| 告警通知 | 电子邮件和短信 | 电子邮件 |
| 应用日志监控 | ||
| 文件完整性监控 | ||
| 支持 MITRE ATT&CK 框架 | ||
| 日志搜索 | ||
| 高级搜索 | ||
| 格式化日志 | ||
| 原始日志 | ||
| 保存搜索结果 | ||
| 基于规则的攻击检测 | ||
| 事件关联 | ||
| 用于检测暴力破解、勒索软件攻击等的预定义规则 | ||
| 威胁情报 | ||
| 针对入侵网络的全球黑名单 IP 提供实时告警 | ||
| 高级威胁分析(附加组件) | ||
| 事件管理 | ||
| 仪表板 | ||
| 将工作流配置文件关联到事件 | ||
| 支持在 ITSM 工具中为事件创建工单 | ||
| 在产品控制台内管理事件 | ||
| 合规管理 | ||
| 开箱即用的合规报表 | ||
| 预定义合规告警 | ||
| 创建新的合规报表 | ||
| 云保护和云应用监控 | ||
