先进的过滤与监控系统
规则驱动的冰之眼先进的告警过滤与监控系统支持采用任何粒度过滤探测器所产生的告警日志,当前支持:攻击发生时间范围、事件名称、事件类别、所属服务、源网络范围、目的网络范围、触发探测器、攻击结果、事件动作等。管理员可以制定基于时间的攻击检测规则。如:控制探测器仅仅检测凌晨2~5点发生的失败的属于FTP 协议的攻击事件。
灵活的运用的此功能,可以控制冰之眼系统仅仅记录管理员关心的攻击告警事件,极大地减小了攻击告警的数量,降低了管理员的工作强度,提高了对于高风险攻击的反应速度。冰之眼系统支持定义超过1,000 条的过滤或监控规则。
