用戶價(jià)值 CUSTOMER VALUES
滿足工業(yè)安全合規(guī)要求
奇安信網(wǎng)神工業(yè)日志收集與分析系統(tǒng)可滿足國(guó)家及各工業(yè)行業(yè)���、工業(yè)安全法規(guī)政策中安全審計(jì)方面的要求�。
提高工控安全運(yùn)維人員工作效率
通過(guò)奇安信網(wǎng)神工業(yè)日志收集與分析系統(tǒng)可更加快速準(zhǔn)確識(shí)別工業(yè)網(wǎng)絡(luò)中安全告警信息��,發(fā)現(xiàn)工業(yè)網(wǎng)絡(luò)中違規(guī)行為后進(jìn)行應(yīng)急響應(yīng)�����。
全局掌握企業(yè)的工控安全總體狀況
利用奇安信網(wǎng)神工業(yè)日志收集與分析系統(tǒng)�����,為工業(yè)企業(yè)管理層進(jìn)行工業(yè)安全建設(shè) 決策提供依據(jù)�,整體提升了企業(yè)工業(yè)安全防護(hù)水平�。
產(chǎn)品功能 PRODUCT FUNCTIONS
資產(chǎn)管理
對(duì)IT/OT資產(chǎn)進(jìn)行分組管理,對(duì)資產(chǎn)信息進(jìn)行增刪改查����,具備豐富的屬性管理功能�,為日志分析提供豐富的上下文信息�。
日志采集
全面采集各類日志,支持Syslog���、 SNMP Trap�、JDBC����、SFTP/FTP、 SM B�、APl、Kafka��、文件讀取�、日志代理方式采集。
數(shù)據(jù)治理
系統(tǒng)提供強(qiáng)大的數(shù)據(jù)治理功能��, 主要包括動(dòng)態(tài)數(shù)據(jù)建模和數(shù)據(jù)質(zhì)量管理����, 保證日志分析的準(zhǔn)確有效性。
事件分析
用戶可以通過(guò)界面實(shí)時(shí)查看來(lái)自 網(wǎng)絡(luò)中各種IT/OT資源的日志情 況���。系統(tǒng)內(nèi)置了大量的分析場(chǎng)景���, 用戶無(wú)需學(xué)習(xí)���,即可開(kāi)展審計(jì)操 作,也允許用戶自定義場(chǎng)景���,并對(duì)場(chǎng)景進(jìn)行樹(shù)型結(jié)構(gòu)的分類和歸檔�����。
儀表板
系統(tǒng)提供了靈活自定義的儀表板����,同時(shí)內(nèi)置豐富的儀表板主題���, 通過(guò)儀表板����,不同角色和不同用戶可快速獲取到各自所關(guān)注的安全信息�����,滿足各自管理需求��。
關(guān)聯(lián)分析
系統(tǒng)內(nèi)置大量關(guān)聯(lián)分析場(chǎng)景����,如認(rèn)證登錄、授權(quán)行為���、違規(guī)行為����、 系統(tǒng)變更�、攻擊入侵、敏感操作和設(shè)備故障等����, 通過(guò)啟用這些內(nèi)置場(chǎng)景, 可實(shí)時(shí)發(fā)現(xiàn)網(wǎng)絡(luò)攻擊和違 規(guī)行為��。通過(guò)關(guān)聯(lián)分析引擎��,用戶可以靈活定制關(guān)聯(lián)規(guī)則��。
告警管理
系統(tǒng)對(duì)于發(fā)現(xiàn)的安全事件可以進(jìn)行自動(dòng)告警��,并提供多種響應(yīng)方式�??蓪?duì)告警進(jìn)行統(tǒng)計(jì)查詢和歸并抑制���。
報(bào)表管理
系統(tǒng)提供豐富的報(bào)表管理功能�, 預(yù)定義了多種設(shè)備事件趨勢(shì)以及總體報(bào)表�����,滿足等保等其他合規(guī)性要求����。系統(tǒng)提供自定義報(bào)表,用戶可根據(jù)自身需要進(jìn)行定制����。
日志備份與恢復(fù)
系統(tǒng)支持按照日志存儲(chǔ)周期進(jìn)行定期備份,并支持在線恢復(fù)���。外部存儲(chǔ)空間備份為日志數(shù)據(jù)提供高可靠保障�。
產(chǎn)品優(yōu)勢(shì) PRODUCT ADVANTAGE
大數(shù)據(jù)���,秒級(jí)完成10TB級(jí)的日志數(shù)據(jù)的搜索
系統(tǒng)基于大數(shù)據(jù)技術(shù)����,和高效的算法�,使搜索盡可能在內(nèi)存中完成,秒級(jí)完成10TB級(jí)的日志數(shù)據(jù)的搜索����,使人工的日志搜索、調(diào)查和取證變?yōu)榭伞?/span>
可視化���,快速而美觀地展現(xiàn)日志處理的結(jié)果
系統(tǒng)采用了多種可視化技術(shù)����,實(shí)時(shí)展現(xiàn)日志處理結(jié)果�,將安全管理和運(yùn)維人員從繁重的事件查看工作中解脫出來(lái),從而發(fā)現(xiàn)安全威脅���。
分布式�����,打破單節(jié)點(diǎn)計(jì)算資源限制
系統(tǒng)獨(dú)創(chuàng)性的提供了分布式關(guān)聯(lián)分析的能力�,將海量日志的處理分散到集群的計(jì)算節(jié)點(diǎn)中����,并且通過(guò)彈性擴(kuò)展計(jì)算節(jié)點(diǎn)數(shù)量來(lái)增加關(guān)聯(lián)分析的能力�。系統(tǒng)提供了分布式的采集器�����,實(shí)現(xiàn)了集群部署和資源調(diào)度的自動(dòng)化���、智能化�����。
高彈性����,滿足彈性部署和資源擴(kuò)展要求
系統(tǒng)具備靈活的高彈性部署能力��,避免了采用開(kāi)源大數(shù)據(jù)技術(shù)的重量級(jí)資源需求����。系統(tǒng)既可以部署在物理服務(wù)器中,也可以部署在虛擬機(jī)和Docker容器中���;既支持傳統(tǒng)x86架構(gòu)平臺(tái)部署���,也支持國(guó)產(chǎn)化平臺(tái)部署�。
智能化�����,日志綜合審計(jì)更準(zhǔn)確����、更高效
系統(tǒng)采用了機(jī)器學(xué)習(xí)對(duì)海量日志進(jìn)行分析����,基于關(guān)聯(lián)分析引擎并結(jié)合威脅情報(bào),實(shí)時(shí)發(fā)現(xiàn)網(wǎng)絡(luò)中的安全風(fēng)險(xiǎn)�。實(shí)現(xiàn)了實(shí)時(shí)、歷史�����、交互式����、自動(dòng)化的日志分析,綜合審計(jì)更準(zhǔn)確��、更高效。
您當(dāng)前位置: