SecFox-SIM(Security Information Management)能够实时不间断地将企业和组织中来自不同厂商的安全设备、网络设备、主机、操作系统、用户业务系统的日志、警报等信息汇集到SecFox-SIM服务器,实现海量信息的集中存储和可靠保存。
SecFox-SIM服务器能够实时地对采集到的不同类型的信息进行归一化、关联分析、最大程度地消除误报和错报、找出漏报,通过统一的SecFox-SIM控制台界面进行实时、可视化的呈现,协助安全管理人员迅速准确地识别安全事故,消除了管理员在多个控制台之间来回切换的烦恼,同时提高工作效率。
对于集中存储起来的海量信息,SecFox-SIM可以让分析人员借助历史分析工具对信息进行深度挖掘、调查取证、证据保全。
SecFox-SIM能够自动的或者在管理员人工干预的情况下对识别出来的安全事故进行各种响应。
SecFox-SIM为客户提供了丰富的报表,使得管理人员能够从各个角度对企业和组织的安全状况进行分析,并自动地、或者定期地产生报表。
SecFox-SIM基于Web浏览器的界面和面向业务的呈现方式使得SecFox-SIM不仅适用于安全专家,也适用于业务管理人员。