• 十大菠菜网正规平台



          1. 网络安全

            明御®综合日志审计平台

            风险挑战

            • 海量繁杂-日志无法有效管理

              日志来源不仅包括安全设备及各个系统,还包括各类传感器和移动客户端,每天产生巨大的日志量,且不同的日志格式纷繁复杂,无法进行统一管理。

            • 信息孤岛-日志无法关联

              各个设备独立分散 、各自为政 ,日志无法进行关联以找到其中的关联共性 。

            • 大量误报-关键告警淹没

              从各个设备上接收到的告警日志多种多样,其中不乏大量误报 ,致使关键告警被淹没 。

            • 多种界面-高成本低效率

              排查安全事件时 ,需要登录一台台设备进行日志的查看与排错,多个界面的操作使得排查效率低,成本高,难以发现真正的安全威胁。



            政策法规


            产品功能

              • 全面日志采集

                14年项目实践,支持250+品牌 ,5000+种日志类型:全面支持Syslog、SNMP Trap 、HTTP、ODBC/JDBC 、WMI、FTP 、SFTP、TCP、KAFKA 、SMB协议的日志收集;支持阿里云SLS日志的采集 ;支持使用代理(Agent)方式提取日志收集。可以覆盖主流硬件设备、主机及应用,保障日志信息的全面收集。

              • 大规模安全存储

                内置T级别存储设备,可以选配各种RAID级别进行数据冗余和安全保障。系统拥有多项自主知识产权的存储加密机制和查询机制 ,十分合适等保、密保等行业的应用要求。

              • 智能关联分析

                实现全维度、跨设备、细粒度关联分析,内置众多的关联规则 ,支持网络安全攻防检测、合规性检测,客户可轻松实现各资产间的关联分析 。

              • 脆弱性管理

                能够收集和管理来自各种Web漏洞扫描 、主机漏洞扫描 、网络漏洞扫描工具产生的扫描结果,并实时和用户资产收到的攻击危险进行风险三维关联分析。

              • 可视化展示

                实现所监控的信息资产的实时监控、信息资产与客户管理 、解析规则与关联规则的定义与分发 、日志信息的统计与报表、海量日志的存储与快速检索及平台的管理 。通过各种事件的归一化处理 ,实现高效能的海量事件存储和检索优化功能,提供高速的事件检索能力、事后的合规性统计分析处理 ,可对数据进行二次挖掘分析。

              • 分布式部署和管理

                系统支持分布式部署,可以在中心平台进行各种管理规则,各种配置策略自动分发 ,支持远程自动升级等,极大的降低了分布式部署的难度 ,提高了可管理性。

              • 灵活的可拓展性

                提供多种定制接口,实现强大的二次开发能力,及与第三方平台对接和扩展的能力。

              • 其他功能

                支持各种网络部署需要,包括日志聚合、日志过滤 、事件过滤、日志转发、特殊日志格式支持(如单报文多事件)等。


            产品优势


              • 全面的智能收集功能

                不断的连接检查和完整性检查以及可自定义的缓存功能,可确保平台接收到所有数据 ,并对传输链的各个环节进行监控 ,可配置过滤和聚合功能可以消除无关数据 ,并且合并重复的设备日志,强大的数据压缩功能可节省昂贵的带宽。

              • 标准化日志

                各种安全事件日志(攻击 、入侵、异常) 、各种行为事件日志(内控 、违规)、各种弱点扫描日志 (弱点、漏洞)、各种状态监控日志(可用性 、性能 、状态) 、安全视角的事件描述:事件目标对象归类、事件行为归类  、事件特征归类 、事件结果归类、攻击分类 、检测设备归类。

              • 创新的日志解析能力

                系统采用多级解析功能和动态规划算法 ,实现灵活的未解析日志事件处理,内置正则、JSON、Grok 、分隔符等丰富化的解析规则。创造性地融入思维导图模式,将解析规则图形化,支持拖动排序的形式编辑规则,所见即所得。此外,为保证用户更好地掌握解析性能运行的健康度,系统支持实时展示解析耗时、成功次数和失败次数等信息,性能展现一目了然。同样,用户可批量禁用末使用到的解析规则,释放珍贵的CPU资源 ,提升解析效率 。

              • 先进的关联算法

                标准化之上的关联规则 ,适应性强,实时的内存关联功能可确保获得高性能的处理能力,可定制性强 ,几乎可根据通用事件的任何字段进行关联 ,直观的规则语法 ,可以让用户根据自己情况进行灵活定制 ,内置重要的关联规则库,可以即装即用。

              • 先进的数据挖掘功能

                采取无训练集合的自动购物篮分析算法,从T级别历史日志数据中有效发现行为规律。

              • 可维护性及可护展性

                系统具有对自身的维护配置功能,如:系统参数设置、系统日志管理等 。硬件系统采用模块结构,保证系统内存、CPU及储存容量的扩展;硬件配置的升级不会引起软件的修改和开发 ,每个组件都可以横向扩展,通过增加设备满足业务需求。
            上一篇 AiLPHA高级威胁检测与分析系统(AXDR) 下一篇 明御®数据库审计与风险控制系统计平台
            热点排行


              1. XML地图