客户信赖,守护安全!
随着网络安全法、等级保护2.0的推广落地,加强自身安全信息化建设、提升网络安全防护能力已经成为各关键行业数字化转型的必经之路。
由此,日志易研究汇总各行业客户的痛点与需求,结合历年网络安全对抗行动中企业普遍存在的安全短板,具有针对性地推出了SIEM安全大数据分析平台。
SIEM安全大数据分析平台
日志易SIEM安全大数据分析平台,是兼具关联分析和异常分析能力的安全分析平台,全面支持各种威胁类型(已知威胁、可疑威胁以及未知威胁)的检测、分析与响应。平台基于日志易自研高性能日志搜索引擎Beaver与自研低代码编程语言SPL(Search Processing Language),通过流批处理计算框架对企业的日志、流量数据进行深度关联,并结合资产信息、漏洞信息进行威胁自动化响应处置,提高用户在安全运营方面的决策能力。
功能实现
规则引擎——通过流批处理计算框架,对实时以及历史数据进行聚合、关联、对比等分析,实现威胁建模以及风险的实时监控。
威胁处置——基于规则引擎,展示已触发威胁模型的告警,安全人员可结合资产、漏洞以及情报信息进行追踪与分析;针对安全事件建立工单,指定处置流程,并可自动或一键联动安全设备或系统,对相关实体进行响应。
图分析——以溯源图谱及时间轴的形式,对威胁告警和异常行为可能存在的关联性进行分析,并基于该威胁告警对攻击链路进行追踪溯源。
情报管理——通过自定义配置的第三方情报与威胁告警和安全日志进行关联分析,以此达到丰富化告警和日志信息、及时识别和应对攻陷指标(IoC)、增强威胁检测能力等目的。
资产管理——通过对接第三方系统等方式获取资产信息,实现资产的自动发现与动态监控,并为威胁告警与漏洞管理提供资产信息以实现资产维度的风险分析。
漏洞管理——通过对接第三方漏洞扫描器,展示漏洞信息,并关联资产信息进行漏洞分析计算,将结果输出至威胁处置以及资产管理模块。
剧本编排——通过将安全运营过程中的响应流程进行编排,实现安全事件或安全运营工作的自动化响应。
国产自研,安全可控
日志易SIEM安全大数据分析平台,以自研的国内首个高性能高可用性的日志搜索引擎Beaver为底座,每天可处理数百TB日志,相比通用开源搜索引擎来说,Beaver性能提升了5-10倍且硬件成本降低了50%,符合国家信创战略发展方向。
此外,日志易SIEM安全大数据分析平台还搭配了自研的低代码编程语言SPL(Search Processing Language),目前已实现200多个函数及指令,全面覆盖日常运维分析和安全分析工作需求,对接了后台20多种业界主流机器学习算法,轻松实现智能运维AIOps与安全场景的异常检测,为企业数字化安全转型提供双重保障。
了解更多SIEM安全大数据分析平台的功能及案例场景,欢迎拨打400-085-0159,或发送邮件至contact@yottabyte.cn,我们将第一时间安排安全技术专家,为您提供一对一的沟通咨询。
