关于综合日志审计平台SMB款型,以下描述错误的是()
A.两款型号均不限制可以管理的资产数
B.支持日志免费对接开发
C.硬件方面对比友商,固化接口数和扩展能力是主要优势
A.两款型号均不限制可以管理的资产数
B.支持日志免费对接开发
C.硬件方面对比友商,固化接口数和扩展能力是主要优势
A.入侵防御日志的产生和license授权无关
B.审计日志的产生和license授权无关
C.沙箱检测日志包含本地沙箱和云沙箱检测日志,云沙箱检测日志需要License授权
D.反病毒日志的产生和license授权无关
A.仅“威胁类型”为“入侵”时,威胁日志会显示CV编号的具体信息
B.查看威胁日志之前需要确保FW上已配置入侵防御、反病毒或攻击防范功能
C.在日志的“攻击取证”字段中,只有审计管理员有查看获取的数据包的权限
D.系统默认将病毒、网络攻击及僵木蠕的风险等级定义为“高”
A.日志采集器将日志传输到大数据平台时,推荐使用SSL方式,因为SSL方式比较安全,但开销更大
B.通过在流探针上部署镜像功能,将Netflow数据流发送给大数据平台
C.Syslog日志在上报大数据平台之前会进行归一化处理,但Netflow日志不进行归一化处理
D.通过在流探针上部署分光功能,将信息元发送给大数据平台
A.支持多冗余备份,提供不低于99.9999999%的数据持久性,与不低于99.9%的服务可靠性
B.配置快速生效,秒级检索返回,支持从每日TB级日志数据采集存储需求
C.按包年包月方式收费,价格低廉,最大程度降低您的运维成本
D.功能丰富,提供日志采集、存储、检索、分析、投递一站式整套的日志解决方案
A.监控预警功能可以监控行内各系统与总前之间的连接情况
B.自助服务功能可以查总前、核心和图前的日志
C.行内各系统与总前之间环境切换的申请、审批和自动切换可以通过环境切换功能完成
D.监控预警功能不可以监控行外各系统与接口平台之间的连接情况
A.可以帮助用户本次的新建平台直接过等保
B.可以给用户数据中心内的所有业务包括非超融合部分,提供云安全资源池
C.深信服安全虚拟化只需要购买授权即可,无需购买硬件设备,拖拽图标即可用
D.云安全组件包括:ac、af、ad、edr、vpn、日志审计、数据库审计、堡垒机、基线核查等
A.潜在的攻击者起到震慑和警告的作用
B.为系统管理员提供有价值的系统使用日志,从而帮助系统管理员及时发现系统入侵行为或潜在的系统漏洞
C.对于已经发生的系统破坏行为提供有效的追究证据
D.解决单一设备审计模块,如操作系统审计、数据库审计、网络安全审计等,审计数据格式不一致、审计分析规则无法统一等问题,做到全面综合审计
A.业务审计分析功能不用结合ITM,可在BA中分析
B.业务审计支持web、smb、ftp审计
C.不支持u盘离线审计
D.支持im聊天离线审计