用戶價值 CUSTOMER VALUES
助力網(wǎng)安法和等保合規(guī)管理
可集中收集客戶的IT基礎設施���、應用系統(tǒng)�����、數(shù)據(jù)庫、安全設備等的日志��,進行全面采集����、集中存儲、關(guān)聯(lián)分析���,并針對發(fā)現(xiàn)的問題進行告警響應�。從而滿足網(wǎng)安法對日志保存180天的要求和等保2.0中二級到四級的安全審計的要求��。
日常安全策略審計
安全審計人員可將安全策略轉(zhuǎn)化為系統(tǒng)關(guān)聯(lián)規(guī)則(審計規(guī)則)�,系統(tǒng)通過對采集的日志進行實時或批量的關(guān)聯(lián)分析,發(fā)現(xiàn)組織中的違反安全策略的違規(guī)行為和安全事件�����,針對發(fā)現(xiàn)的問題進行及時整改,助力組織完善安全策略�����。
IT運維好幫手
可以為開發(fā)人員及應用系統(tǒng)管理員集中提供所有必須的日志文件以方便分析和排查生產(chǎn)故障�,而不需要尋求特定的服務器管理員發(fā)送的相應數(shù)據(jù)資料??梢宰鳛榻M織的IT運維好幫手,提高IT運維人員的工作效率����。
安全分析
可以通過收集的日志發(fā)現(xiàn)來自組織內(nèi)部和外部的多種安全攻擊和威脅事件,并關(guān)聯(lián)分析判斷攻擊是否成功以及造成的影響��?�?膳c流量分析���、沙箱�����、蜜罐組成大數(shù)據(jù)安全分析方案���,與工單�、各類安全設備組成安全響應和處置方案�。
產(chǎn)品功能 PRODUCT FUNCTIONS
日志采集
系統(tǒng)支持Syslog、Syslog-NG�����、SNMP Trap���、Netflow等協(xié)議被動采集�����,支持文件讀取、日志代理等方式主動采集�、支持API、JDBC���、WMI等方式交互式采集�����。
日志標準化
可對日志進行定級�����、分類���,對內(nèi)容進行豐富和補全�。系統(tǒng)保留歸一化后的日志的同時也保留原始日志��,方便用戶對原始日志快速定位和取證�����。智能化的范化技術(shù)提升了解析日志和數(shù)據(jù)處理的工作效能���,使日志審計變得更簡明�。
事件分析
系統(tǒng)提供強大的混合搜索能力�,用戶不僅可以對固定的日志范化字段進行搜索,也可以通過關(guān)鍵字進行全文檢索�,將傳統(tǒng)基于范化的日志分析和基于全文索引的日志搜索技術(shù)完美的結(jié)合起來,為安全分析師提供強大的分析工具��。
儀表板
可以快速看到當前企業(yè)和組織的整體安全狀況��。在每個獨立的窗口中看到網(wǎng)絡中不同維度的實時安全信息,例如事件總量趨勢��,設備IP分布���,設備類型分布,事件類型分布�,事件嚴重程度分布,最近24小時告警等等�����。
關(guān)聯(lián)分析
關(guān)聯(lián)分析引擎采用可視化編輯方式����,用戶通過對不同字段的與、或���、非等運算符及組合構(gòu)建復雜關(guān)聯(lián)分析規(guī)則��,系統(tǒng)支持統(tǒng)計關(guān)聯(lián)��、邏輯關(guān)聯(lián)���、時序關(guān)聯(lián)等��,支持多事件源的關(guān)聯(lián)分析���,并可引用規(guī)則,多規(guī)則嵌套等方式。
報表與報告
系統(tǒng)提供豐富的報表管理功能�,預定義了各類服務器���、網(wǎng)絡設備���、防火墻�����、入侵檢測系統(tǒng)��、防病毒系統(tǒng)����、終端安全管理系統(tǒng)、數(shù)據(jù)庫��、策略變更�����、流量�����,設備事件趨勢報表,滿足等保和合規(guī)性要求�����,可根據(jù)自身需要進行定制����。
產(chǎn)品優(yōu)勢 PRODUCT ADVANTAGE
全面的采集與數(shù)據(jù)治理
系統(tǒng)提供了豐富的數(shù)據(jù)治理功能��,采用機器學習技術(shù)輔助���,提供可視化范化能力���,使范化更簡單��,所見即所得�。系統(tǒng)可以動態(tài)擴展日志屬性字段�����,所有字段均可參與關(guān)聯(lián)分析����、查詢統(tǒng)計、報表報告等�,可以不斷擴展審計能力。
精準的溯源定位
提供全球地理信息庫�����,并支持持續(xù)升級?����?蔀閷徲媶T提供內(nèi)網(wǎng)IP的地理位置管理����,使內(nèi)外網(wǎng)IP的都有了精準的地理位置信息�����。這一功能可幫助用戶準確����、高效地定位威脅來源,以地圖方式為用戶實時動態(tài)呈現(xiàn)全球攻擊溯源情況��。
強大的交互式分析
多種可視化分析組件可幫助用戶對搜索結(jié)果進行分析�,事件可視化功能以圖形化的方式將標準化(歸一化)和關(guān)聯(lián)分析后的事件及其事件之間的關(guān)系形象展示出來的過程,可視化反映出大量事件之間的相互作用關(guān)系。
豐富的二次開發(fā)API接口
系統(tǒng)提供了豐富的二次開發(fā)接口�。用戶可以基于二次開發(fā)接口與第三方系統(tǒng)進行集成�����。如通過認證接口進行認證�,通過數(shù)據(jù)接口獲取日志審計系統(tǒng)發(fā)現(xiàn)的安全違規(guī)和攻擊威脅等安全告警,獲取各類合規(guī)統(tǒng)計報表等。
靈活的部署方式
產(chǎn)品形態(tài)上分為軟件版和硬件版��,軟件版可以支持物理服務器、虛擬機等多種部署方式���,豐富的硬件規(guī)格型號滿足不同日志處理性能需求���。系統(tǒng)支持單節(jié)點部署����、分布式多節(jié)點部署和分級部署模式�����。
您當前位置: