欧洲杯
咨询热线

020-88888888

诚信为本:市场永远在变,诚信永远不变。
联系我们

020-88888888

地址: 广东省清远市
手机:13877778888
电话:020-88888888
传真:000-0000-0000
邮箱:admin@youweb.com

查看更多

欧洲杯新闻>>当前位置: 首页 > 欧洲杯新闻 > 安防系统

SIEM安全大数据分析平台

时间:2024-07-10 23:07:53

  

SIEM安全大数据分析平台

  对各类生产环境的日志数据进行采集、管理、检索和关联分析,这些数据包括不限于安全设备、网络设备、中间件、操作系统、数据库、应用层等所有日志。

  结合网络层以及端点层事件分析异常行为,从时间线维度对攻击链溯源,并通过关联分析发现横向扩展行为。

  提供WEB安全、主机安全等常见的事件处理检测规则,关联资产数据、漏洞数据以及情报数据,对威胁事件进行检测、阻断和自动化响应处置。

  底层采用拥有自主知识产权的搜索分析引擎,安全可控,每天处理数百TB新增日志量。

  自研的SPL(Search Processing Language)搜索处理语言,支持数百种函数、指令,通过对不同时间段、不同类型的数据进行对比关联分析,发现新的威胁及异常。

  提供实时流式计算框架,支持根据不同的安全场景(聚合、关联等),实时对数据进行分析、计算,支持分布式部署。

  内置回归、预处理、时间预测、分类、聚类等五大类数十种主流机器学习算法,用于检测内部用户及实体异常,实现深度智能安全分析。

  日志易UEBA基于自研高性能数据搜索引擎Beaver和低代码编程语言SPL(Search Processing Language),具备独立的日志以及流量采集能力,能够对各类日志进行采集,以强大的数据统计分析和挖掘能力,实现多维度异常检测与分析。

  日志易SOAR具备对第三方设备/系统接口对接能力、剧本编排能力以及任务管理能力,通过预定义的剧本形成标准化流程,对不同类型的安全事件实现自动化响应,将企业的安全运营流程数字化管理,有效提高安全事件响应效率。

  Copyright © 2014-2021 北京优特捷信息技术有限公司京ICP备20005635号

  对各类生产环境的日志数据进行采集、管理、检索和关联分析,这些数据包括不限于安全设备、网络设备、中间件、操作系统、数据库、应用层等所有日志。

  结合网络层以及端点层事件分析异常行为,从时间线维度对攻击链溯源,并通过关联分析发现横向扩展行为。

  提供WEB安全、主机安全等常见的事件处理检测规则,关联资产数据、漏洞数据以及情报数据,对威胁事件进行检测、阻断和自动化响应处置。

  底层采用拥有自主知识产权的搜索分析引擎,安全可控,每天处理数百TB新增日志量。

  自研的SPL(Search Processing Language)搜索处理语言,支持数百种函数、指令,通过对不同时间段、不同类型的数据进行对比关联分析,发现新的威胁及异常。

  提供实时流式计算框架,支持根据不同的安全场景(聚合、关联等),实时对数据进行分析、计算,支持分布式部署。

  内置回归、预处理、时间预测、分类、聚类等五大类数十种主流机器学习算法,用于检测内部用户及实体异常,实现深度智能安全分析。

网站首页 关于欧洲杯 产品展示 解决方案 欧洲杯新闻 成功案例 技术支持 客户留言 联系我们
地址: 广东省清远市    电话:020-88888888    传真:000-0000-0000
版权所有:Copyright © 2012-2023 某某网站 版权所有 非商用版本    ICP备案编号:豫ICP备2023015811号-2