（1）通过syslog对接安全设备

（2）根据安全设备接口通过读取数据库数据获取病毒软件安装数或人工配置上报内容

（3）支持通过数据库/文件/http等方式获取反欺诈数据

（4）将数据上报到人行kafka同时需要消费人行下发的kafka威胁情报数据

（5）消费到的威胁情报数据需要能通过syslog/数据库/http等方式推送至SIEM/态势感知平台

（1）通过界面灵活设置聚合统计规则，如按小时、按天统计；

（2）通过界面配置过滤条件，过滤不需要上传人行的数据

（3）通过界面配置临时手工上传数据

（4）对上传的数据支持复制一份到本地文件/数据库，方便数据稽核

（5）可提前进行告警降噪，只发送高可疑攻击IP，减少上报数据量

（1）考虑到人行的字段规范与SIEM产品规范不一致，一条原始日志根据需求灵活解析出多种字段命名模版

（2）可以灵活关联各种字典表，如金融机构字典、资产字典、安全事件字典、地区字典等

（3）能灵活增加/删除/修改上报的字段名和字段内容

 

 

（1）支持数据处理（上发/消费）流程全流程数据质量监控：上发速度、成功数、错误数、错误原因等

（2）支持随时界面启/停上发/消费管道

（3）支持随时界面增/删/改管道配置

（4）支持界面拨测人行kafka通道（上发及消费）

 

● 内置150多种APP，覆盖国内外主流安全设备日志解析和分析，开箱即用

● 全界面化界面规则解析，对采集到的安全设备日志自动进行结构化解析 默认APP所解析出的字段比人行要求更多，通过下面介绍的【数据工厂】模块可快速进行字段清洗和字典数据补全

1.上报流程编排可见性，整个上报的流程通过图形化编排，配制化完成整个数据上报的数据流、数据处理等步骤，提升平台整个的快速响应以及未来的扩展性 ；
2.过程可见性，实时预览整个数据的流转处理过程，整个数据处理的过程”了然于胸”；
3.数据识别可见性，各种非数据的处理，通过界面化或者现有模板进行识别。

1.发送状态的控制机制，针对每种上报数据接口，支持单独进行发送频率、周期、状态的控制，独立进行管理
2.完整性控制机制，具备偏移量控制机制，保障在异常或者特殊维护场景下的数据断点续发的能力。

1.发送数据可查性，在数据发送的过程中可同时创建副本，副本源支持文件、常见关系型数据库、分布式搜索引擎等，体现发送数据审计的能力。
2.发送统计能力，具备各类数据的发送内容实时统计能力，实时查看数据整体的发送量、发送速率、数据发送趋势等信息。