AI+安全
數據安全
數據基礎設施
態勢感知
云安全
基礎安全
終端安全
商用密碼
軟件供應鏈安全
網絡空間靶場
工業互聯網安全
物聯網安全
安全托管服務
運營管理服務
-
-
-
海量繁雜-日志無法有效管理
日志來源不僅包括安全設備及各個系統,還包括各類傳感器和移動客戶端,每天產生巨大的日志量,且不同的日志格式紛繁復雜,無法進行統一管理。
-
-
-
-
信息孤島-日志無法關聯
各個設備獨立分散、各自為政,日志無法進行關聯以找到其中的關聯共性。
-
-
-
-
大量誤報-關鍵告警淹沒
從各個設備上接收到的告警日志多種多樣,其中不乏大量誤報,致使關鍵告警被淹沒。
-
-
-
-
多種界面-高成本低效率
排查安全事件時,需要登錄一臺臺設備進行日志的查看與排錯,多個界面的操作使得排查效率低,成本高,難以發現真正的安全威脅。
-
-
-
-
全面日志采集
14年項目實踐,支持250+品牌,5000+種日志類型:全面支持Syslog、SNMP Trap、HTTP、ODBC/JDBC、WMI、FTP、SFTP、TCP、KAFKA、SMB協議的日志收集;支持阿里云SLS日志的采集;支持使用代理(Agent)方式提取日志收集。可以覆蓋主流硬件設備、主機及應用,保障日志信息的全面收集。
-
-
-
-
大規模安全存儲
內置T級別存儲設備,可以選配各種RAID級別進行數據冗余和安全保障。系統擁有多項自主知識產權的存儲加密機制和查詢機制,十分合適等保、密保等行業的應用要求。
-
-
-
-
智能關聯分析
實現全維度、跨設備、細粒度關聯分析,內置眾多的關聯規則,支持網絡安全攻防檢測、合規性檢測,客戶可輕松實現各資產間的關聯分析。
-
-
-
-
脆弱性管理
能夠收集和管理來自各種Web漏洞掃描、主機漏洞掃描、網絡漏洞掃描工具產生的掃描結果,并實時和用戶資產收到的攻擊危險進行風險三維關聯分析。
-
-
-
-
可視化展示
實現所監控的信息資產的實時監控、信息資產與客戶管理、解析規則與關聯規則的定義與分發、日志信息的統計與報表、海量日志的存儲與快速檢索及平臺的管理。通過各種事件的歸一化處理,實現高效能的海量事件存儲和檢索優化功能,提供高速的事件檢索能力、事后的合規性統計分析處理,可對數據進行二次挖掘分析。
-
-
-
-
分布式部署和管理
系統支持分布式部署,可以在中心平臺進行各種管理規則,各種配置策略自動分發,支持遠程自動升級等,極大的降低了分布式部署的難度,提高了可管理性。
-
-
-
-
靈活的可拓展性
提供多種定制接口,實現強大的二次開發能力,及與第三方平臺對接和擴展的能力。
-
-
-
-
其他功能
支持各種網絡部署需要,包括日志聚合、日志過濾、事件過濾、日志轉發、特殊日志格式支持(如單報文多事件)等。
-
-
-
全面的智能收集功能
不斷的連接檢查和完整性檢查以及可自定義的緩存功能,可確保平臺接收到所有數據,并對傳輸鏈的各個環節進行監控,可配置過濾和聚合功能可以消除無關數據,并且合并重復的設備日志,強大的數據壓縮功能可節省昂貴的帶寬。
-
-
標準化日志
各種安全事件日志(攻擊、入侵、異常)、各種行為事件日志(內控、違規)、各種弱點掃描日志 (弱點、漏洞)、各種狀態監控日志(可用性、性能、狀態)、安全視角的事件描述:事件目標對象歸類、事件行為歸類、事件特征歸類、事件結果歸類、攻擊分類、檢測設備歸類。
-
-
創新的日志解析能力
系統采用多級解析功能和動態規劃算法,實現靈活的未解析日志事件處理,內置正則、JSON、Grok、分隔符等豐富化的解析規則。創造性地融入思維導圖模式,將解析規則圖形化,支持拖動排序的形式編輯規則,所見即所得。此外,為保證用戶更好地掌握解析性能運行的健康度,系統支持實時展示解析耗時、成功次數和失敗次數等信息,性能展現一目了然。同樣,用戶可批量禁用末使用到的解析規則,釋放珍貴的CPU資源,提升解析效率。
-
-
先進的關聯算法
標準化之上的關聯規則,適應性強,實時的內存關聯功能可確保獲得高性能的處理能力,可定制性強,幾乎可根據通用事件的任何字段進行關聯,直觀的規則語法,可以讓用戶根據自己情況進行靈活定制,內置重要的關聯規則庫,可以即裝即用。
-
-
先進的數據挖掘功能
采取無訓練集合的自動購物籃分析算法,從T級別歷史日志數據中有效發現行為規律。
-
-
可維護性及可護展性
系統具有對自身的維護配置功能,如:系統參數設置、系統日志管理等。硬件系統采用模塊結構,保證系統內存、CPU及儲存容量的擴展;硬件配置的升級不會引起軟件的修改和開發,每個組件都可以橫向擴展,通過增加設備滿足業務需求。
