取消
搜索历史
热搜词
原创
活动
产业创新
转型理念
ENI专访
当前位置:首页 >解决方案 > 正文
SIEM安全大数据分析平台:全面支持各种威胁的检测分析与响应
来源:日志易  作者: 日志易 2024-07-03 15:08:34
全面支持已知、未知、可疑威胁的检测、分析与响应

场景及价值

数据采集、管理、检索:对各类生产环境的日志数据进行采集、管理、检索和关联分析,这些数据包括不限于安全设备、网络设备、中间件、操作系统、数据库、应用层等所有日志。

调查取证:结合网络层以及端点层事件分析异常行为,从时间线维度对攻击链溯源,并通过关联分析发现横向扩展行为。

威胁检测、分析与响应:提供WEB安全、主机安全等常见的事件处理检测规则,关联资产数据、漏洞数据以及情报数据,对威胁事件进行检测、阻断和自动化响应处置。

合规审计:针对内网用户的异常、违规操作 进行定期审计,并输出合规审计 报告。

平台特点

\

产品优势

\

\

\

\

用户与实体行为分析(UEBA)

日志易UEBA基于自研高性能数据搜索引擎Beaver和低代码编程语言SPL(Search Processing Language),具备独立的日志以及流量采集能力,能够对各类日志进行采集,以强大的数据统计分析和挖掘能力,实现多维度异常检测与分析。

\

安全编排、自动化与响应(SOAR)

日志易SOAR具备对第三方设备/系统接口对接能力、剧本编排能力以及任务管理能力,通过预定义的剧本形成标准化流程,对不同类型的安全事件实现自动化响应,将企业的安全运营流程数字化管理,有效提高安全事件响应效率。

\

免责声明:本文系网络转载,版权归原作者所有。本文所用图片、文字如涉及作品版权问题,请联系删除!本文内容为原作者观点,并不代表本网站观点。
编辑:刘婧
关键词: 大数据  数据分析  SIEM  WEB安全  产品 
活动 直播间  | CIO智行社

分享到微信 ×

打开微信,点击底部的“发现”,
使用“扫一扫”即可将网页分享至朋友圈。