A.通常进行直路部署,提取消息和记录
B.能够对不包含威胁特征的操作行为进行分析
C.针对合法用户的异常操作进行检测
D.支持在云环境下部署,策略随需而配,规则随需而选
A.日志采集器将日志传输到大数据平台时,推荐使用SSL方式,因为SSL方式比较安全,但开销更大
B.通过在流探针上部署镜像功能,将Netflow数据流发送给大数据平台
C.Syslog日志在上报大数据平台之前会进行归一化处理,但Netflow日志不进行归一化处理
D.通过在流探针上部署分光功能,将信息元发送给大数据平台
A安全审计系统检测并追踪安全事件的过程
B安全审计系统收集用于安全审计的数据
C人利用日志信息进行安全事件分析和追溯的过程
D 对计算机系统中的某种行为的详尽跟踪和观察