資料接收器可部署在整個網絡中增加資料收集及分析能力,其中除資料收集並長期保存日誌之功能外,也可將接收資料網段的資產掃描、漏洞評估、行為監控、及入侵檢測之分析結果轉發給關聯分析監控系統做進一步分析資料及數據

1.弱點掃描:可設定排程或手動開啟弱點掃描,找出網路環境中因未做弱點修復導致容易受攻擊的系統,並提供修補建議方式
2.行為監控:運用網路流量分析、系統和服務行為變化,識別可疑行為和可能受到破壞的系統
3.資訊安全事件管理:無EPS收集量之限制,並可做簽章後之原始日誌長期保存,可過濾與安全相關之原始日誌導入事件關連分析
4.入侵偵測:運用監控與網路封包解析、系統日誌行為監控及檔案完整性監控了解環境中的可疑活動
5.將上述收集到的資料做初步過濾分析後將事件轉主系統再次分析,以減輕主系統負荷

1.資料分析能力為每秒平均最大５００ＥＰＳ
2.當關閉主分析系統之資料收集器時,可提升資料分析能力至２５００ＥＰＳ
2.此品項不得單獨與ＢＩＬＬＯＷＳ關聯分析監控系統１０００ＥＰＳ—７５Ａ搭配購買
2.日誌資料接收能力視系統資源而定
3.一年軟體特徵碼更新維護及系統保固
4.本授權升級需搭配主系統平台,無法單獨佈署
5.一年ＡＬＩＥＮ　ＬＡＢＳ威脅情報線上更新
6.系統協助建置