 |
实时威胁指数仪表板:
8e6 TAR提供一个独特的“量表检视”(Gauge view)实时图形仪表板,显示整个组织的互联网活动,这些活动可以按个人或组织进行分类。管理员可以实时掌握全公司的网络活动状况。
|
|
威胁指数评估与排名:
依据不同分类或管理策略,管理员可以调整分类的分数,自定义各项威胁的权重,以符合公司的需要。使用整体排名,管理员可以快速检视所有使用者的网络活动,并依其分数高低设定报警阀值。
|
|
自订义威胁类型量表:
管理员可以轻易地在仪表板上建立其他的量表和自行设定报警系统。自订义量表的范例例如;监视高流量的网站,例如
MySapce.com、自订分类群组或使用者群组,或甚至是需要特别检查的个人。 |
|
深入分析功能:
8e6 TAR提供直观、容易分析的界面,可以从主要分类量表深入分析至所监控的子分类,让管理员可以从整体的行为总览,向下进行深入分析跟踪某个人、某个协议的网络活动或分值。这个功能让管理员可以从不寻常的活动中,快速跟踪到问题的源头,针对当前的威胁采取相应的策略和管理措施。 |
|
带宽监测与管理:
8e6 TAR可以对网络带宽的使用情况进行实时分析,并且可以在带宽拥塞时,调整某些不重要的带宽使用行为,进而提升网络品质。 |
|
趋势报表:
依据预定义的分类,“趋势报表”提供使用者活动的历程检视。在判定网络活动的尖峰时段时,趋势图是非常重要且实用的工具。它可以用于最佳化威胁量表设定值,以符合独特的网络活动层级。 |
|
报警通知:
根据警示政策设定值,“报警通知”让管理员可以设定预定义的警示动作。每当政策违规触发警示时,会显示违规使用者的相关信息。使用警示管理员,透过电子邮件、SNMP
或是系统列的警告,管理员可以自动得知政策违规的警示。 |
|
异常网络行为锁定:
锁定与补救锁定以及行为纠正工具可以让管理员锁定政策违规者或是对组织的潜在威胁。锁定机制包含低严重性
(分类锁定)、中严重性 (互联网存取锁定) 与高严重性 (隔离所有网络存取) 的拒绝存取等级。透过“警示管理员”,管理员可以手动锁定使用者或设定自动锁定。 |
|
实时威胁侦测功能:
实时威胁侦测功可以让管理员实时监控某一个特定使用者的网络活动。这项功能可以在一段预设定的时间里详实记录所有使用者的网络活动,这份记录可以提供给为法律用途或进一步分析使用。 |
|
集成与统一管理:
8e6 TAR可以与R3000和 ER设备进行集成。用户透过TAR的操作界面可以查看ER的报表内容以及R3000的管理策略。 |
