安全事件分析｜SIEM、UEBA、异常检测、威胁告警、攻击溯源

企业安全事件分析新挑战

综合分析能力薄弱，告警降噪能力不足

联动处理自动化不足，告警结果未与安全设备形成联动

新技术、新架构覆盖范围和检测技术不足，如容器、微服务

资产信息不完善，未能与攻击信息自动关联

内网防护策略不足，横向渗透风险高

日志处理能力不足，海量日志溯源效率低，未能做到全攻击链日志采集

解决方案

全方位日志采集

百万级EPS日志流处理能力，PB级秒级日志溯源跟踪能力。全面采集安全设备、网络设备、中间件、操作系统、数据库、应用等日志，兼容容器化、微服务等新型技术。

流量异常检测（NTA）

支持对主流的应用、网络协议进行采集和解析，发现各类网络威胁。

统一威胁处置

内置WEB安全、主机安全、合规安全等8大类常见的复杂事件处理检测规则，自动关联资产、漏洞，并可对告警配置工单任务和阻断动作。

端点进程取证

结合Linux、Windows系统日志，分析其异常进程、异常账号变更、异常登录等。

调查取证

将威胁告警和异常事件映射到时间维度，提供分析事件之间前因后果关系的能力。以威胁告警为入口对攻击链进行溯源，并通过递进的关联分析发现横向扩展的行为。

调查取证

将威胁告警和异常事件映射到时间维度，提供分析事件之间前因后果关系的能力。以威胁告警为入口对攻击链进行溯源，并通过递进的关联分析发现横向扩展的行为。

想了解更详细的内容

企业安全事件分析新挑战

综合分析能力薄弱，告警降噪能力不足

联动处理自动化不足，告警结果未与安全设备形成联动

新技术、新架构覆盖范围和检测技术不足，如容器、微服务

资产信息不完善，未能与攻击信息自动关联

内网防护策略不足，横向渗透风险高

日志处理能力不足，海量日志溯源效率低，未能做到全攻击链日志采集

解决方案

全方位日志采集

百万级EPS日志流处理能力，PB级秒级日志溯源跟踪能力。全面采集安全设备、网络设备、中间件、操作系统、数据库、应用等日志，兼容容器化、微服务等新型技术。

流量异常检测（NTA）

支持对主流的应用、网络协议进行采集和解析，发现各类网络威胁。

统一威胁处置

内置WEB安全、主机安全、合规安全等8大类常见的复杂事件处理检测规则，自动关联资产、漏洞，并可对告警配置工单任务和阻断动作。

端点进程取证

结合Linux、Windows系统日志，分析其异常进程、异常账号变更、异常登录等。

调查取证

将威胁告警和异常事件映射到时间维度，提供分析事件之间前因后果关系的能力。以威胁告警为入口对攻击链进行溯源，并通过递进的关联分析发现横向扩展的行为。

调查取证

将威胁告警和异常事件映射到时间维度，提供分析事件之间前因后果关系的能力。以威胁告警为入口对攻击链进行溯源，并通过递进的关联分析发现横向扩展的行为。

想了解更详细的内容