融合安全數(shù)據(jù)底座分析中臺需求

融合安全數(shù)據(jù)底座分析中臺需求指標(biāo)項技術(shù)參數(shù)（最低配置要求）管理平臺工作臺支持自定義個性化配置，支持以拖拽組件的方式進(jìn)行畫布頁面設(shè)置，頁面可選組件包括“CVE漏洞利用、SOAR、WEB安全、內(nèi)網(wǎng)病毒、原始告警、告警監(jiān)控、安全事件、安全日志、安全設(shè)備、工單、平臺概覽、快速搜索、持續(xù)攻擊、文件分析、資產(chǎn)管理、風(fēng)險資產(chǎn)”等，可選組件不少于65個。每個組件均支持點擊“收藏組件”按鈕進(jìn)行自定義收藏。平臺攻擊告警可結(jié)合ATT&CK技術(shù)棧，可分為告警視角和資產(chǎn)視角兩種視角展示，每個技術(shù)棧都有清晰的描述，技術(shù)?？汕袚Q中/英文，可勾選展示ATT&CK全部技術(shù)和子技術(shù)，匹配的攻擊技術(shù)通過藍(lán)色展示并可顯示匹配的次數(shù)。菜單管理支持功能菜單全局預(yù)覽，菜單名稱支持匹配檢索，用戶可點擊菜單“收藏”按鈕自定義收藏菜單和查看最近訪問的菜單以便快速訪問；支持自定義菜單調(diào)整，可新增一級、二級菜單，支持單個菜單的編輯、重置及菜單全局重置，且同級菜單之間可調(diào)整位置。安全數(shù)據(jù)可視化支持安全態(tài)勢的可視化呈現(xiàn)，支持以大屏的方式從攻擊事件、資產(chǎn)安全、追蹤溯源、運行監(jiān)測、重保方案等多個維度進(jìn)行可視化展示，提供不少于10塊大屏展示界面，并可根據(jù)“組織架構(gòu)”篩選大屏展示數(shù)據(jù)范圍，支持自定義大屏輪播時間和大屏輪播順序。滿足靈活大屏要求，除默認(rèn)大屏外，支持自定義可視化大屏，包括大屏的創(chuàng)建、編輯、預(yù)覽、刪除等；支持導(dǎo)入定制大屏，導(dǎo)入方式支持新增大屏和替換原有大屏兩種，導(dǎo)入過程中可對大屏預(yù)覽頁標(biāo)題進(jìn)行自定義，以及選擇大屏歸屬組織；外部攻擊態(tài)勢支持以世界地圖、地圖動態(tài)展示攻擊來源地域分布、告警量；支持按照其他、偵查、投遞、利用、橫向滲透、命令控制、內(nèi)部偵查、獲利等8個階段，依次動態(tài)展示各階段所對應(yīng)的境外告警數(shù)、境內(nèi)告警數(shù)、影響資產(chǎn)數(shù)、影響網(wǎng)站數(shù)、攻擊來源數(shù)、告警類型數(shù)，以及告警數(shù)的柱狀圖統(tǒng)計展示；支持展示TOP5的攻擊來源排行、受攻擊安全域排行、攻擊源國際排行、攻擊類型排行、受攻擊資產(chǎn)排行、攻擊源區(qū)域排行；支持按照組織架構(gòu)和時間范圍兩個維度進(jìn)行篩選展示。橫向威脅感知支持按照安全域、資產(chǎn)兩個維度，圖形化展示橫向的異常訪問數(shù)量、正常訪問數(shù)量、累計流量統(tǒng)計；支持展示被訪問業(yè)務(wù)排行、被訪問端口排行，包括TOP5的訪問次數(shù)、訪問流量；支持展示內(nèi)部攻擊者排行TOP5，內(nèi)部攻擊類型分布、內(nèi)部攻擊趨勢、安全域威脅方向、資產(chǎn)威脅方向識別、最新內(nèi)部原始告警；支持按照組織架構(gòu)和時間范圍兩個維度進(jìn)行篩選展示。外連威脅態(tài)勢支持以世界地圖、地圖動態(tài)展示外連地域分布、告警量；支持外連域名、外連目的國家、外連安全域、外連目的IP、外連目的區(qū)域、外連資產(chǎn)的TOP5排行展示；支持外連告警類型TOP10統(tǒng)計，外連趨勢、最新外連事件列表的展示；支持按照組織架構(gòu)和時間范圍兩個維度進(jìn)行篩選展示。資產(chǎn)失陷態(tài)勢可統(tǒng)計資產(chǎn)數(shù)量、風(fēng)險資產(chǎn)數(shù)、風(fēng)險資產(chǎn)率，風(fēng)險資產(chǎn)數(shù)量的昨日同比、上周同比變化情況，支持以柱狀圖形式展示組織架構(gòu)風(fēng)險資產(chǎn)排行，餅圖形式展示已失陷、高風(fēng)險、中風(fēng)險、低風(fēng)險的風(fēng)險資產(chǎn)占比情況，球形狀動態(tài)展示風(fēng)險資產(chǎn)的評分；支持展示風(fēng)險資產(chǎn)評級標(biāo)簽排行，最新資產(chǎn)告警列表展示，風(fēng)險資產(chǎn)趨勢。Web業(yè)務(wù)系統(tǒng)態(tài)勢支持今日總進(jìn)流量、今日總出流量、今日總訪問量、今日總攻擊量的數(shù)據(jù)統(tǒng)計；支持被攻擊網(wǎng)站、攻擊IP、攻擊類型、訪問IP的TOP5排行；支持展示攻擊列表、網(wǎng)站區(qū)域訪問量排行柱狀圖、網(wǎng)站攻擊趨勢；支持按照組織架構(gòu)進(jìn)行篩選展示。數(shù)據(jù)中心態(tài)勢支持通過3D邏輯區(qū)域展示各區(qū)域內(nèi)的資產(chǎn)、告警、漏洞數(shù)量，支持自定義區(qū)域名稱以及區(qū)域關(guān)聯(lián)的組織架構(gòu)；支持展示攻擊者基本信息，包括黑客IP、信譽度、來源地、情報信息、攻擊類型、威脅等級、攻擊時間；支持展示攻擊者畫像信息，包括IP反查信息、IP主要攻擊類型、處置建議等；支持展示實時場景分析列表，展示內(nèi)容包括攻擊時間、攻擊者、被攻擊目標(biāo)、攻擊類型、危險等級；支持展示TOP5的告警統(tǒng)計；支持展示資產(chǎn)告警列表，組織架構(gòu)告警列表；支持按照組織架構(gòu)和時間范圍兩個維度進(jìn)行篩選展示。AI異常分析態(tài)勢支持基于ARIMA、RPCA-SST、ExponentialSmoothing、WeeklyGaussianEstimation四種AI算法，動態(tài)展示各算法的分析結(jié)果、殘差置信水平、風(fēng)險異常分布等；支持按照時間范圍維度進(jìn)行篩選展示。網(wǎng)絡(luò)星空態(tài)勢支持立體、平面、球面等多種維度的網(wǎng)絡(luò)實體關(guān)系透視，點擊每個實體可展示資產(chǎn)名稱、風(fēng)險評級、告警TOP3、最近異常發(fā)生時間等，點擊實體間的訪問連線可展示實體間訪問方向、訪問類型、累計流量、最近訪問時間等。資產(chǎn)態(tài)勢感知支持以卡片形式展示每個資產(chǎn)的安全情況，包括7天告警統(tǒng)計、本日日志統(tǒng)計、漏洞統(tǒng)計、資產(chǎn)評分、資產(chǎn)IP及其資產(chǎn)風(fēng)險狀態(tài)、資產(chǎn)類型、資產(chǎn)重要性、組織架構(gòu)、責(zé)任人等信息；支持點擊資產(chǎn)威脅溯源，對資產(chǎn)進(jìn)一步溯源分析，分析維度包括資產(chǎn)基本信息、攻擊源排名、告警分布、趨勢分析、攻擊取證等；支持按照組織架構(gòu)和資產(chǎn)名稱進(jìn)行篩選展示。攻擊者威脅溯源態(tài)勢站在攻擊者視角，為安全運維人員提供包括攻擊者基本信息、攻擊對象情況、告警分布、攻擊趨勢、攻擊取證等信息，并支持一鍵生成導(dǎo)出攻擊者取證報告，報告內(nèi)容包括摘要及簡報、攻擊者行為分析、攻擊團(tuán)伙分析、威脅情報分析、分析結(jié)論與建議等；支持按照組織架構(gòu)、時間范圍、攻擊IP等條件進(jìn)行篩選展示。校園網(wǎng)絡(luò)安全運行狀態(tài)監(jiān)測支持監(jiān)測安全運營情況，包括平臺已運行天數(shù)、本周告警數(shù)、待辦工單數(shù)、通報數(shù)；支持安全監(jiān)測，監(jiān)測內(nèi)容包括已失陷資產(chǎn)數(shù)、風(fēng)險資產(chǎn)數(shù)、安全域數(shù)量、WEB業(yè)務(wù)系統(tǒng)數(shù)量、資產(chǎn)數(shù)量等；支持實時流量監(jiān)控、日志吞吐量監(jiān)控、運維告警監(jiān)控、磁盤容量監(jiān)控；支持WAF、IDS、防火墻、EDR等安全設(shè)備接入情況監(jiān)測，支持失陷資產(chǎn)、橫向威脅、外部態(tài)勢、威脅狩獵、風(fēng)險資產(chǎn)、業(yè)務(wù)全景、關(guān)聯(lián)引擎、情報引擎等一鍵跳轉(zhuǎn)；監(jiān)測中心為方便用戶運維，告警展示條件支持用戶自定義“偏好設(shè)置”，設(shè)置包括攻擊結(jié)果、告警類型、威脅等級、攻擊階段、攻擊方向、處置狀態(tài)、時間范圍等信息；支持采購人自定義配置歸并場景，支持場景名稱、歸并條件、歸并字段、場景描述的配置，其中可根據(jù)字段過濾配置歸并條件；支持歸并場景的開啟、關(guān)閉，亦可拖動方式調(diào)整歸并序列優(yōu)先級順序；告警監(jiān)控支持查看告警的攻擊鏈、攻擊流向、攻擊者或受害者列表，以及查看攻擊者和受害者兩個視角的ATT&CK矩陣視圖，ATT&CK矩陣視圖展示支持中文或英文的語言切換，布局支持側(cè)面或下拉兩種方式、并支持選擇全部技術(shù)或子技術(shù)的展示等；支持最高3.0倍速回溯ATT&CK攻擊入侵技術(shù)；支持對資產(chǎn)進(jìn)行精細(xì)化評級評分計算，支持展示資產(chǎn)風(fēng)險概況統(tǒng)計：包括已失陷、高風(fēng)險、中風(fēng)險、低風(fēng)險四類風(fēng)險資產(chǎn)數(shù)量；支持以橫向柱狀圖形式展示組織架構(gòu)風(fēng)險資產(chǎn)數(shù)排行；風(fēng)險資產(chǎn)列表：包括資產(chǎn)名稱、組織架構(gòu)、評級標(biāo)簽、風(fēng)險評級、資產(chǎn)評分等；支持查看資產(chǎn)最近15天評級評分趨勢、資產(chǎn)威脅詞云、資產(chǎn)評分比較等信息；分析中心內(nèi)置包括規(guī)則模型、關(guān)聯(lián)模型、統(tǒng)計模型、情報模型、AI模型等安全分析模型，采購人根據(jù)實際需求對上述模型進(jìn)行添加、編輯、刪除、復(fù)制等；安全分析模型支持自定義新增，新添加的模型可選擇適用的作用域，如全局通用、單選機構(gòu)，如選擇單選機構(gòu)即選擇應(yīng)用的組織架構(gòu)，可通過字段映射、靜態(tài)值、模板、表達(dá)式等多種方式自定義分析模型的告警名稱、威脅等級、告警類型、攻擊鏈、可選字段、告警描述、處置建議等內(nèi)容；滿足采購人對告警級別的調(diào)整，平臺通過自定義配置過濾條件對告警級別進(jìn)行調(diào)整，并支持選擇適用不同的組織架構(gòu)；告警級別支持相對級別的升降和絕對級別的高、中、低，規(guī)則可選擇長期生效或定期生效；支持復(fù)雜場景下的安全建模分析的活動列表配置，支持對象列表、元素列表、動態(tài)閾值三種列表類型的新增、編輯；支持通過數(shù)據(jù)來源（手動錄入、模型寫入、OPENAPI）、有效時間等配置對象列表；支持通過數(shù)據(jù)來源、元素類型（數(shù)值、字符串、IP）、有效時間等配置元素列表；支持通過數(shù)據(jù)來源、數(shù)據(jù)類型等配置動態(tài)閾值；碰撞情報IOC支持通過情報源、IOC類型、情報類型、置信度等多維度進(jìn)行碰撞分析；原始日志或原始告警支持多種語法查詢，語法至少包括但不限于AND、OR、NOT、==、!=、>、<、>=、<=、exist、notexist、in、notin、startwith、endwith，語法可任意組合并支持利用中括號和小括號的嵌套查詢；支持智能檢索語句分析，支持檢索語句的中文、英文、拼音智能聯(lián)想，支持邏輯運算符與字段值的自動提示補全；支持將檢索語句一鍵翻譯為中文，提高可讀性；保留搜索語句歷史記錄；為方便運維，支持檢索條件自定義分組保存，一個分組可包含多個搜索條件，搜索條件可直接點擊打開；支持聚合場景下的四維自定義攻擊流向圖取證，攻擊趨勢取證、攻擊鏈分布取證和實體信息取證，展示攻擊者和受害者的威脅情報與資產(chǎn)信息，可查看會話詳情，會話詳情包括檢測、響應(yīng)等基本信息，并支持查看會話關(guān)聯(lián)告警情況，及添加白名單、發(fā)布預(yù)警、生成工單等操作；支持在告警詳情中展示數(shù)據(jù)血緣關(guān)系，包括數(shù)據(jù)來源、原始日志、規(guī)則模型及原始告警，支持原始日志和規(guī)則模型的一鍵跳轉(zhuǎn)，分別查看原始日志數(shù)據(jù)和相應(yīng)的模型規(guī)則；實現(xiàn)實體間網(wǎng)絡(luò)互訪關(guān)系的多級鉆取，支持通過端口、協(xié)議、異常訪問類型、攻擊鏈等過濾關(guān)聯(lián)關(guān)系，支持實體間網(wǎng)絡(luò)互訪關(guān)系的多級鉆取，通過“一鍵溯源”按鈕進(jìn)行威脅關(guān)系的自動拓展；支持主機感染勒索病毒、網(wǎng)站被植入webshell、主機感染挖礦木馬、主機感染惡意程序、主機被高危漏洞攻陷、主機被外部遠(yuǎn)控、內(nèi)網(wǎng)橫向攻擊、內(nèi)網(wǎng)橫向探測、主機對外掃描、主機對外攻擊、主機被爆破成功、發(fā)現(xiàn)APT攻擊事件等10種以上的內(nèi)置安全分析場景，針對分析場景支持至少3個任意字段聚合變量檢索；支持自定義配置安全事件分析場景，可對安全告警的任意字段進(jìn)行聚合分析，支持的聚合的字段不少于400個，支持分析結(jié)果導(dǎo)出；支持管理系統(tǒng)中原始日志、異常記錄、安全告警的所有字段，每個字段均有清晰的說明；支持?jǐn)?shù)據(jù)字典新增、修改、刪除等，字典類型覆蓋原始日志、異常記錄、安全告警，字段類型支持sting、boolean、double、enum、float、int、long等；響應(yīng)管理支持通過單條告警、聚合告警添加白名單，快速過濾誤報；白名單配置可自定義過濾條件及作用的組織架構(gòu)，白名單生效時間設(shè)置包括長期生效和定期生效，新建白名單策略可將最近7天告警標(biāo)記為已處置-誤報；支持白名單策略狀態(tài)的開啟、關(guān)閉，并統(tǒng)計策略本日匹配次數(shù)支持前端拖拽式交互設(shè)計安全風(fēng)險分析研判策略和聯(lián)動響應(yīng)劇本，支持多種策略編排動作，包括但不限于數(shù)據(jù)源、分析組件、處置響應(yīng)等，可自動判斷策略編排是否合理并彈窗提示；支持通過任務(wù)看板查看自動響應(yīng)任務(wù)的數(shù)量、任務(wù)狀態(tài)占比、任務(wù)趨勢；以時間軸方式展示任務(wù)進(jìn)行狀態(tài)，并可查看每個階段任務(wù)運行的詳細(xì)信息；告警訂閱，支持通過郵件、短信、釘釘、微信等進(jìn)行消息通知；支持將聯(lián)動設(shè)備能力封裝到APP，通過導(dǎo)入APP的方式實現(xiàn)和不同產(chǎn)品的聯(lián)動，支持設(shè)置3層遞進(jìn)阻斷策略（如第一次阻斷10分鐘，第二次阻斷30分鐘，第三次永久阻斷），支持選擇多臺聯(lián)動設(shè)備下發(fā)阻斷策略；支持查看封禁設(shè)備數(shù)、封禁IP數(shù)、自動封禁IP數(shù)、本日解禁IP數(shù)、封禁訂閱規(guī)則數(shù)、封禁SOAR劇本數(shù)，支持查看最近7天封禁IP趨勢及防護(hù)設(shè)備封禁IP分布；支持封禁策略批量刪除、解禁、導(dǎo)出；支持對接同廠商EDR同步資產(chǎn)指紋信息及脆弱性信息，并能聯(lián)動EDR進(jìn)行病毒查殺、掃描，及漏洞和網(wǎng)馬掃描；支持聯(lián)動APP導(dǎo)入、更新、卸載，對每類APP聯(lián)動資產(chǎn)數(shù)進(jìn)行管理統(tǒng)計，聯(lián)動APP信息包括廠商、APP版本號、開發(fā)語言、支持設(shè)備型號、開發(fā)者、更新時間、描述信息等；支持根據(jù)APP名稱、設(shè)備名稱、設(shè)備標(biāo)簽、動作名稱、動作URI、APP類型、APP狀態(tài)等進(jìn)行APP檢索；安全運維具有統(tǒng)一的安全門戶，作為重點關(guān)注功能的統(tǒng)一入口，如集成態(tài)勢感知、Sherlock網(wǎng)絡(luò)星空、通報預(yù)警、聯(lián)動策略、運行監(jiān)測等多個功能模塊，實現(xiàn)平臺功能的快速跳轉(zhuǎn)；支持用戶配置個人專屬的統(tǒng)一門戶，可配置項包括門戶名稱、菜單名稱、應(yīng)用圖標(biāo)等，且菜單內(nèi)容支持自定義編輯，可鏈接平臺以外的域名地址；支持對接威脅情報中心，支持情報離線更新及在線更新，支持查看情報源中有效情報數(shù)、最近更新條數(shù)、最近更新時間、今日更新情報數(shù)、昨日命中情報數(shù)等；支持以APP導(dǎo)入的方式對接第三方威脅情報平臺，至少支持對接奇安信、天翼安全、微步等廠商的威脅情報，支持對情報接口進(jìn)行設(shè)置，設(shè)置內(nèi)容包括情報查詢、IP碰撞和域名碰撞接口的啟用、請求頻率限制；本地情報庫支持離線導(dǎo)入和手動添加；情報庫支持以情報源、IoC、IoC類型、置信度、情報類型、危害等級、是否過期等多條件組合查詢；查詢結(jié)果支持批量導(dǎo)出、刪除；為滿足個性化展示或統(tǒng)計需求，支持圖表管理，包括圖表的新增、導(dǎo)出（至少支持YAML、PDF等四種格式）、導(dǎo)入、刪除、預(yù)覽、編輯、復(fù)制等；支持定義圖表的私有或公有權(quán)限，支持根據(jù)數(shù)據(jù)類型、圖表類型、時間范圍、數(shù)據(jù)配置等進(jìn)行圖表配置，其中數(shù)據(jù)類型至少支持原始告警、歸并告警、活動列表等8種類型，圖表類型至少支持列表、柱狀圖、熱圖、大字報等10種類型，數(shù)據(jù)配置支持通過多種語法設(shè)置過濾條件、設(shè)置統(tǒng)計方法、數(shù)據(jù)獲取順序等。支持工作臺與自定義圖表關(guān)聯(lián)，可將自定義圖表作為工作臺組件使用；支持重大活動保障功能，重大活動保障任務(wù)可分為備戰(zhàn)、臨戰(zhàn)、實戰(zhàn)、戰(zhàn)后復(fù)盤等多階段，每個階段均有相應(yīng)的動作內(nèi)容；保障監(jiān)測視角覆蓋云、管、端、邊界、應(yīng)用等，保障期間實時展示會戰(zhàn)紀(jì)實，如紀(jì)實名稱、狀態(tài)、相關(guān)資產(chǎn)等；支持用戶自定義編輯報告模板，選擇的相應(yīng)報表組成要展示的報告內(nèi)容；內(nèi)置平臺運營簡報、安全分析運營、風(fēng)險資產(chǎn)等多種報告模板，支持手動生成報告或以訂閱方式自動生成報告，報告訂閱可設(shè)定報告發(fā)送周期和報告生成時間，并可支持選擇相應(yīng)組織架構(gòu)，通過郵件方式發(fā)送一位或多位收件人；支持按照組織架構(gòu)進(jìn)行績效考核，總部管理員可查看全局或單個組織的工單處理情況，包括滯留工單情況、風(fēng)險資產(chǎn)情況及風(fēng)險資產(chǎn)概率等；資產(chǎn)中心支持人工錄入、流量自動發(fā)現(xiàn)、主動掃描發(fā)現(xiàn)、EDR同步、WEB自動發(fā)現(xiàn)、物聯(lián)網(wǎng)同步等不少于5種的資產(chǎn)數(shù)據(jù)接入方式；流量自動發(fā)現(xiàn)方式能自動識別資產(chǎn)類型，如Web服務(wù)器、DNS服務(wù)器、郵件服務(wù)器、FTP文件服務(wù)器等多種類型資產(chǎn)，支持web業(yè)務(wù)系統(tǒng)自動發(fā)現(xiàn)；支持批量確認(rèn)流量發(fā)現(xiàn)的資產(chǎn)；支持提供資產(chǎn)同步標(biāo)準(zhǔn)化接口，支持第三方通過自定義設(shè)置同步數(shù)據(jù)源進(jìn)行資產(chǎn)同步；支持多源資產(chǎn)數(shù)據(jù)接入及數(shù)據(jù)同步，支持設(shè)置資產(chǎn)數(shù)據(jù)源優(yōu)先級管理，針對不同來源的資產(chǎn)數(shù)據(jù)可以采用拖動方式調(diào)整資產(chǎn)數(shù)據(jù)源同步優(yōu)先級，確保資產(chǎn)信息的準(zhǔn)確性；支持私網(wǎng)IP、公網(wǎng)IP、MAC地址、域名、主機名多種類型資產(chǎn)識別方式，IP類資產(chǎn)支持IPv4和IPv6，并支持資產(chǎn)組織架構(gòu)、責(zé)任人、重要程度、資產(chǎn)類型、地理位置屬性的批量修改；支持資產(chǎn)信息的增量導(dǎo)入和替換導(dǎo)入；支持動態(tài)IP段MAC資產(chǎn)自動發(fā)現(xiàn)，動態(tài)IP段資產(chǎn)以設(shè)備真實MAC地址從流量數(shù)據(jù)中識別；支持通過流量發(fā)現(xiàn)、是否接入日志、PING方式檢測資產(chǎn)是否在線；安全設(shè)備資產(chǎn)管理支持一鍵訪問設(shè)備的管理界面、大屏投屏演示及設(shè)備原始日志，支持查看設(shè)備在線狀態(tài)；提供未知安全設(shè)備發(fā)現(xiàn)功能，可自動識別安全設(shè)備的設(shè)備地址、設(shè)備名稱、產(chǎn)品名稱、來源方式等，支持對設(shè)備歸屬組織架構(gòu)及設(shè)備類型進(jìn)行的修改；支持拓?fù)鋱D的增加、修改、刪除、導(dǎo)入、導(dǎo)出，拓?fù)鋱D支持平面和3D兩種方式，拓?fù)鋱D內(nèi)容可基于單個資產(chǎn)、安全域、安全設(shè)備、WEB業(yè)務(wù)系統(tǒng)、網(wǎng)絡(luò)設(shè)備等多種方式組成；可根據(jù)公司、部門、平臺節(jié)點等方式劃分組織架構(gòu)，組織架構(gòu)可分為普通節(jié)點、機構(gòu)節(jié)點、平臺節(jié)點等，并支持同級別組織架構(gòu)拖動調(diào)整，普通節(jié)點包含了組織名稱、單位地址、安全域等基礎(chǔ)信息，機構(gòu)節(jié)點可關(guān)聯(lián)管理接入的數(shù)據(jù)源、并可展示接入的數(shù)據(jù)源活躍狀態(tài)，未掛載數(shù)據(jù)源發(fā)送的數(shù)據(jù)將不做入庫、分析、識別、檢測；支持任意兩天的歷史風(fēng)險資產(chǎn)對比，對比風(fēng)險資產(chǎn)評級變化、資產(chǎn)評分變化，歷史風(fēng)險資產(chǎn)對比數(shù)據(jù)，包括：新增、變動、修復(fù)、不變、風(fēng)險上升、風(fēng)險下降，以及維持不變；運維功能支持平臺本身的計算、存儲資源利用率監(jiān)控；支持?jǐn)?shù)據(jù)集與數(shù)據(jù)索引健康度監(jiān)控；支持對平臺各組件運行健康狀態(tài)的集中監(jiān)控；支持平臺運行狀態(tài)告警，運行監(jiān)測引擎可獨立于安全分析引擎工作，展示運維告警趨勢、分布等；平臺支持一鍵巡檢功能，檢查項包含但不限于數(shù)據(jù)健康、探針健康檢查、大數(shù)據(jù)集群健康、實時流計算引擎健康、管理服務(wù)健康、服務(wù)器節(jié)點健康等多種維度檢查，提供巡檢處置建議，并能將巡檢結(jié)果導(dǎo)出PDF格式分析；支持對接入探針進(jìn)行統(tǒng)一管理，支持查看探針在線、離線、升級等狀態(tài)，可對license已過期、即將過期探針進(jìn)行預(yù)警，對內(nèi)存長時間超出閾值、CPU長時間超出閾值探針進(jìn)行預(yù)警；支持平臺統(tǒng)一升級和配置探針，沙箱文件檢測可配置安全文件大小、文件訪問方向、檢測配置、檢測結(jié)果復(fù)用、真實格式識別、沙箱網(wǎng)絡(luò)行為、沙箱操作系統(tǒng)配置等，流量探針規(guī)則支持通