AI+安全
數(shù)據(jù)安全
數(shù)據(jù)基礎(chǔ)設(shè)施
態(tài)勢感知
云安全
基礎(chǔ)安全
終端安全
商用密碼
軟件供應(yīng)鏈安全
網(wǎng)絡(luò)空間靶場
工業(yè)互聯(lián)網(wǎng)安全
物聯(lián)網(wǎng)安全
安全托管服務(wù)
運(yùn)營管理服務(wù)
-
-
-
海量繁雜-日志無法有效管理
日志來源不僅包括安全設(shè)備及各個系統(tǒng),還包括各類傳感器和移動客戶端,每天產(chǎn)生巨大的日志量,且不同的日志格式紛繁復(fù)雜,無法進(jìn)行統(tǒng)一管理。
-
-
-
-
信息孤島-日志無法關(guān)聯(lián)
各個設(shè)備獨(dú)立分散、各自為政,日志無法進(jìn)行關(guān)聯(lián)以找到其中的關(guān)聯(lián)共性。
-
-
-
-
大量誤報(bào)-關(guān)鍵告警淹沒
從各個設(shè)備上接收到的告警日志多種多樣,其中不乏大量誤報(bào),致使關(guān)鍵告警被淹沒。
-
-
-
-
多種界面-高成本低效率
排查安全事件時,需要登錄一臺臺設(shè)備進(jìn)行日志的查看與排錯,多個界面的操作使得排查效率低,成本高,難以發(fā)現(xiàn)真正的安全威脅。
-
-
-
-
全面日志采集
14年項(xiàng)目實(shí)踐,支持250+品牌,5000+種日志類型:全面支持Syslog、SNMP Trap、HTTP、ODBC/JDBC、WMI、FTP、SFTP、TCP、KAFKA、SMB協(xié)議的日志收集;支持阿里云SLS日志的采集;支持使用代理(Agent)方式提取日志收集。可以覆蓋主流硬件設(shè)備、主機(jī)及應(yīng)用,保障日志信息的全面收集。
-
-
-
-
大規(guī)模安全存儲
內(nèi)置T級別存儲設(shè)備,可以選配各種RAID級別進(jìn)行數(shù)據(jù)冗余和安全保障。系統(tǒng)擁有多項(xiàng)自主知識產(chǎn)權(quán)的存儲加密機(jī)制和查詢機(jī)制,十分合適等保、密保等行業(yè)的應(yīng)用要求。
-
-
-
-
智能關(guān)聯(lián)分析
實(shí)現(xiàn)全維度、跨設(shè)備、細(xì)粒度關(guān)聯(lián)分析,內(nèi)置眾多的關(guān)聯(lián)規(guī)則,支持網(wǎng)絡(luò)安全攻防檢測、合規(guī)性檢測,客戶可輕松實(shí)現(xiàn)各資產(chǎn)間的關(guān)聯(lián)分析。
-
-
-
-
脆弱性管理
能夠收集和管理來自各種Web漏洞掃描、主機(jī)漏洞掃描、網(wǎng)絡(luò)漏洞掃描工具產(chǎn)生的掃描結(jié)果,并實(shí)時和用戶資產(chǎn)收到的攻擊危險進(jìn)行風(fēng)險三維關(guān)聯(lián)分析。
-
-
-
-
可視化展示
實(shí)現(xiàn)所監(jiān)控的信息資產(chǎn)的實(shí)時監(jiān)控、信息資產(chǎn)與客戶管理、解析規(guī)則與關(guān)聯(lián)規(guī)則的定義與分發(fā)、日志信息的統(tǒng)計(jì)與報(bào)表、海量日志的存儲與快速檢索及平臺的管理。通過各種事件的歸一化處理,實(shí)現(xiàn)高效能的海量事件存儲和檢索優(yōu)化功能,提供高速的事件檢索能力、事后的合規(guī)性統(tǒng)計(jì)分析處理,可對數(shù)據(jù)進(jìn)行二次挖掘分析。
-
-
-
-
分布式部署和管理
系統(tǒng)支持分布式部署,可以在中心平臺進(jìn)行各種管理規(guī)則,各種配置策略自動分發(fā),支持遠(yuǎn)程自動升級等,極大的降低了分布式部署的難度,提高了可管理性。
-
-
-
-
靈活的可拓展性
提供多種定制接口,實(shí)現(xiàn)強(qiáng)大的二次開發(fā)能力,及與第三方平臺對接和擴(kuò)展的能力。
-
-
-
-
其他功能
支持各種網(wǎng)絡(luò)部署需要,包括日志聚合、日志過濾、事件過濾、日志轉(zhuǎn)發(fā)、特殊日志格式支持(如單報(bào)文多事件)等。
-
-
-
全面的智能收集功能
不斷的連接檢查和完整性檢查以及可自定義的緩存功能,可確保平臺接收到所有數(shù)據(jù),并對傳輸鏈的各個環(huán)節(jié)進(jìn)行監(jiān)控,可配置過濾和聚合功能可以消除無關(guān)數(shù)據(jù),并且合并重復(fù)的設(shè)備日志,強(qiáng)大的數(shù)據(jù)壓縮功能可節(jié)省昂貴的帶寬。
-
-
標(biāo)準(zhǔn)化日志
各種安全事件日志(攻擊、入侵、異常)、各種行為事件日志(內(nèi)控、違規(guī))、各種弱點(diǎn)掃描日志 (弱點(diǎn)、漏洞)、各種狀態(tài)監(jiān)控日志(可用性、性能、狀態(tài))、安全視角的事件描述:事件目標(biāo)對象歸類、事件行為歸類、事件特征歸類、事件結(jié)果歸類、攻擊分類、檢測設(shè)備歸類。
-
-
創(chuàng)新的日志解析能力
系統(tǒng)采用多級解析功能和動態(tài)規(guī)劃算法,實(shí)現(xiàn)靈活的未解析日志事件處理,內(nèi)置正則、JSON、Grok、分隔符等豐富化的解析規(guī)則。創(chuàng)造性地融入思維導(dǎo)圖模式,將解析規(guī)則圖形化,支持拖動排序的形式編輯規(guī)則,所見即所得。此外,為保證用戶更好地掌握解析性能運(yùn)行的健康度,系統(tǒng)支持實(shí)時展示解析耗時、成功次數(shù)和失敗次數(shù)等信息,性能展現(xiàn)一目了然。同樣,用戶可批量禁用末使用到的解析規(guī)則,釋放珍貴的CPU資源,提升解析效率。
-
-
先進(jìn)的關(guān)聯(lián)算法
標(biāo)準(zhǔn)化之上的關(guān)聯(lián)規(guī)則,適應(yīng)性強(qiáng),實(shí)時的內(nèi)存關(guān)聯(lián)功能可確保獲得高性能的處理能力,可定制性強(qiáng),幾乎可根據(jù)通用事件的任何字段進(jìn)行關(guān)聯(lián),直觀的規(guī)則語法,可以讓用戶根據(jù)自己情況進(jìn)行靈活定制,內(nèi)置重要的關(guān)聯(lián)規(guī)則庫,可以即裝即用。
-
-
先進(jìn)的數(shù)據(jù)挖掘功能
采取無訓(xùn)練集合的自動購物籃分析算法,從T級別歷史日志數(shù)據(jù)中有效發(fā)現(xiàn)行為規(guī)律。
-
-
可維護(hù)性及可護(hù)展性
系統(tǒng)具有對自身的維護(hù)配置功能,如:系統(tǒng)參數(shù)設(shè)置、系統(tǒng)日志管理等。硬件系統(tǒng)采用模塊結(jié)構(gòu),保證系統(tǒng)內(nèi)存、CPU及儲存容量的擴(kuò)展;硬件配置的升級不會引起軟件的修改和開發(fā),每個組件都可以橫向擴(kuò)展,通過增加設(shè)備滿足業(yè)務(wù)需求。
