（1）總體安全態(tài)勢：覆蓋主機(jī)、配置和網(wǎng)站漏洞和威脅性的檢測，并開發(fā)為內(nèi)外網(wǎng)不同維度的顯示和分權(quán)運(yùn)維。

（2）24小時(shí)監(jiān)控：針對(duì)主機(jī)失陷、網(wǎng)站監(jiān)測和漏洞情報(bào)，提供持續(xù)的分析手段并對(duì)攻擊鏈的深入分析，對(duì)失陷主機(jī)提供詳細(xì)攻擊鏈條和解決方案。

（3）內(nèi)容監(jiān)管：綜合分析系統(tǒng)應(yīng)提供內(nèi)容監(jiān)管功能，實(shí)現(xiàn)輿情的云端監(jiān)控和接入、郵件安全和輿情監(jiān)控的接入，反恐、反動(dòng)的資訊接入，進(jìn)行內(nèi)容監(jiān)控的統(tǒng)一分析。

（4）信息泄漏管理：支持Web頁面、數(shù)據(jù)泄露的分析，互聯(lián)網(wǎng)的情報(bào)監(jiān)控。

（5）事后分析：挖掘信息日志價(jià)值，提供二次開發(fā)接口。

（6）等級(jí)保護(hù)管理系統(tǒng)：能提供每個(gè)業(yè)務(wù)系統(tǒng)的等級(jí)保護(hù)設(shè)定和相關(guān)的評(píng)分標(biāo)準(zhǔn)和符合性情況，并能夠按照學(xué)校的業(yè)務(wù)特點(diǎn)進(jìn)行定制開發(fā)。

（7）日常運(yùn)維：提供風(fēng)險(xiǎn)運(yùn)維的工單功能，緊急漏洞可實(shí)時(shí)傳送信息，并關(guān)聯(lián)已有資產(chǎn)，對(duì)于不同二級(jí)單位的資產(chǎn)能夠分權(quán)管理和展示。

（1）在不影響現(xiàn)有業(yè)務(wù)系統(tǒng)運(yùn)行的情況下進(jìn)行日志收集綜合分析系統(tǒng)建設(shè)，達(dá)到統(tǒng)一界面管理。

（2）具備移動(dòng)端的管理功能，實(shí)時(shí)監(jiān)控網(wǎng)絡(luò)安全任務(wù)執(zhí)行情況和安全威脅信息，及時(shí)反饋設(shè)備運(yùn)行狀態(tài)。

（3）對(duì)項(xiàng)目所含軟硬件在暨南大學(xué)三地五校區(qū)的安裝、部署、聯(lián)調(diào)等集成工作。

（4）作為安全建設(shè)與科研合作的重點(diǎn)項(xiàng)目，邀請(qǐng)相關(guān)安全漏洞挖掘人員到校內(nèi)與學(xué)校安全研究學(xué)院、安全運(yùn)維團(tuán)隊(duì)進(jìn)行交流，促進(jìn)學(xué)校安全能力的提升。

（5）本項(xiàng)目的綜合分析系統(tǒng)逐步建設(shè)后，將會(huì)作為全校信息安全資料庫的入口，形成學(xué)校的威脅資源庫。

（1）兼容學(xué)校校園網(wǎng)絡(luò)，以萬兆方式接入，通過以太網(wǎng)實(shí)現(xiàn)跨校區(qū)互聯(lián)。

（2）能夠針對(duì)學(xué)校特色進(jìn)行安全日志綜合分析的態(tài)勢演示，并形成相關(guān)安全報(bào)告。 

（1）安全態(tài)勢綜合展示。通過將大數(shù)據(jù)進(jìn)行集中展示、分類歸納、重點(diǎn)分析，使整體系統(tǒng)安全性一目了然，減少了實(shí)際安全運(yùn)維成本。

（2）重點(diǎn)事件提煉、分析�；�于安全事件的大數(shù)據(jù)分析引擎，從海量數(shù)據(jù)中實(shí)現(xiàn)提煉、分析、歸并，形成了對(duì)未知威脅事件的發(fā)現(xiàn)、監(jiān)測、預(yù)警、處置的閉環(huán)能力。

（3）安全事件攻擊鏈分析。針對(duì)現(xiàn)有攻擊事件大數(shù)據(jù)分析系統(tǒng)獨(dú)有安全事件分析引擎，將攻擊事件基于攻擊鏈模型進(jìn)行分析，還原黑客攻擊過程。

（4）云地協(xié)同，提升處置效率。安全運(yùn)營服務(wù)可將客戶的態(tài)勢感知平臺(tái)跟云端的運(yùn)營支撐平臺(tái)進(jìn)行對(duì)接，綠盟科技安全專家?guī)椭�客戶進(jìn)行7×24小時(shí)運(yùn)營分析和應(yīng)急響應(yīng)，減輕客戶的安全運(yùn)營負(fù)擔(dān)，降低高校安全運(yùn)營成本和風(fēng)險(xiǎn)。