及时了解安全事件日志并获取对网络事件的洞察是一项具有挑战性的任务。SSA网络数据分析引擎是麦弗瑞科技开发的无代理的安全事件日志分析系统，它通过标准的syslog协议和netflow协议收集网络设备日志和采样来获取网络信息。

SSA支持几乎所有主要商业防火墙品牌，包括Juniper, NetScreen, Fortinet、Palo Alto等等. 可帮助网络管理员了解网络使用情况,隐藏安全设备品牌差异, 通过统一的用户界面来访问网络安全事件和日志。

因为安全设备会生成大量流量日志, SSA高性能的检索引擎支持对海量日志数据的高性能查询, 汇总和排序, 从而方便管理员从浩瀚的事件海洋种准确检索到自己需要的信息。

鉴于潜在安全漏洞的高风险性质，您需要随时了解防火墙事件日志中出现的任何可疑活动。

SSA系统配备了强大的警报系统，能够在发生可疑活动时发送即时警报，例如基于带宽使用过多等客观指标的通知。您还可以使用预配置的规则或创建自定义规则来帮助您更好地了解各种事件之间的关系并跟踪异常情况。

SSA通过提供强大的事件关联来帮助您设置有效的规则和策略，从而使您能够充分利用防火墙部署增加系统安全性。您可以为网络和防火墙事件实时设置规则。

SSA网络数据分析引擎支持数据可视化, 通过集中管理和分析所有防火墙日志，用户可以优化防火墙策略，并在策略更改或添加新策略后验证设备是否按预期工作时获得更大的灵活性。

除了访问实时日志之外，存储历史日志也很重要，它方便我们进行合规性取证分析，这可能需要回顾几周前的事件。SSA可以归档网络事件日志，提供历史事件查询和回溯。

SSA采用虚拟机方式部署, 无需额外的硬件, 确保较低的总体拥有成本。