飞络ALL-SOC数据安全分析运营平台_日志搜集分析管理系统

立即咨询

立即试用

商务合作

飞络ALL-SOC数据安全分析运营平台

飞络ALL-SOC数据安全分析运营平台，集成日志搜集分析与安全工单系统，构全生命周期防护。支持实时日志采集、威胁分析及工单流转，覆盖多场景，助企业提升态势感知，强化风险闭环管理。

立即咨询

ALL—SOC 平台 icon

一款安全运营分析管理平台

云梦守望作为一个大数据安全分析运营平台，具备显著的易操作性、可扩展性和可定制性，无论是作为SOC部分中不可或缺的SIEM平台还是作为企业业务运营中的数据分析平台，云梦守望都有着强大的性能与周全的服务。
云梦守望不仅于此，AI的时代已经到来，云梦守望除了传统的安全日志分析能力，还具备AI辅助的功能，人工智能
所带来的高效、简洁与专业，都能在客户需求时呈现于前。

产品介绍

作为大数据分析运营平台，云梦守望具备本地、云、混合云环境，及业务数据的全面安全运营能力。平台能够收集并处理多种日志，基于日志数据监控权限管理、数据流动和业务安全，确保业务健康运行

产品功能详解

以资产为核心，以安全事件管理为关键流程，采用安全域划分的思想，建立一套实时的资产风险模型，协助管理员进行事件分析、风险分析、预警管理和应急响应处理的集中安全管理系统

产品参数详解

基础功能

日志收集
可定制化的数字看板
开箱即用的 Use Case库
安全工单管理
流量分析

AI赋能

AI+安全分析能力
AI助手
智能推荐Use Case

特色功能

FNL 2.0大数据分析能力
多语言支持
UEBA用户行为分析

基础功能—强大的日志搜集能力 icon

云梦守望

内含丰富的用例（Use Case）库，该用例库涵盖了多个行业云梦守望作为性能卓越的SIEM平台能够从传统的安全工具搜集日志，如WAF、DLP、EDR等等，充分发挥SOC运营中的平台工具的重要作用，云梦守望亦能监控业务系统的运营状态，无论是CRM还是OA系统，我们都有成熟的解决方案与丰富的用例提供选择业的最佳实践，这其中不仅有安全设备的监控用例，也有业务系统的监控用例，当然，我们也设置了丰富的组合用例以帮助客户适应更加复杂的安全场景与交叉日志匹配的复合监控需要

基础功能—可定制化的数字看板（Dashboard） icon

云梦守望

通过“数字看板”允许用户能够根据企业安全场景的关注点自定义企业数字看板，数字看板以FNL2.0查询语言为基础，能够从不同的安全和业务维度基于多种图表模板进行看板的自定义。同时“数字看板”也允许用户根据不同的部门/业务生成不同的看板分组，具备高度定制化的特性

图表类型丰富、灵活分组、交互式可视化

基础功能—丰富的Use Case选择 icon

云梦守望

内含丰富的用例（Use Case）库，该用例库涵盖了多个行业的最佳实践，这其中不仅有安全设备的监控用例，也有业务系统的监控用例，当然，我们也设置了丰富的组合用例以帮助客户适应更加复杂的安全场景与交叉日志匹配的复合监控需要
多行业、最佳实践、交叉分析

基础功能—工单管理

云梦守望

内置工单管理系统，当安全事件发生后，通过生成相应的事件工单和邮件通知，方便企业内部安全人员及时的对安全事件进行响应、分析、处置，并能定期通过工单系统对处理过的安全事件进行回顾
流程跟踪、合规审计、AI赋能

基础功能—流量分析

AI赋能—AI+安全分析能力 icon

自主通过AI分析能力，结合客户具体日志信息，云梦守望为客户提供针对每个威胁事件的智能分析及处置建议，大大节省分析处置时间并有效降噪、提高准确率

AI 赋能—Use Case智能推荐 icon

选择日志源

智能识别
智能解析

智能推荐

输出逻辑
生成逻辑代码

验证及上线

便捷调试
快速上线

AI赋能—AI助手

Al客服可以通过自然语言的方式帮助企业快速了解安全、运维、应用数据分析等层面的现状，并能结合AI的能力给出专业的改善建议

特色功能—FNL 2.0 搜索语言 icon

自主研发 FNL 2.0，40+高性能大数据分析函数，AI赋能

SQL等查询语言

用于关系数据库管理的标准查询语言，适用于结构化数据的管理、复杂查询以及数据的定义和修改。常与 BI 工具结合使用进行可视化和报告生成。但对实时数据及日志数据检索分析的支持较弱，也不适合在现有基础上进行扩展和深度开发优化

FNL 2.0

主要用于实时数据分析和可视化。它通过命令链和管道处理数据，适合对大量事件数据进行快速搜索和分析。FNL简单直观，用户友好，易于编写和维护，并且支持结果存储和文件关联。并且开发效率高，特别是在处理复杂聚合和多函数支持的场景下表现出色。由于是飞络自研的技术，如果需要扩展和深度开发优化也非常方便

高度可扩展、用户友好、强大的聚合查询能力、多函数支持

特色功能—FNL 2.0 能力转换 icon

公有云

基于公有云原生组件日志，对接飞络SOC系统，制定Use Case，实现云上安全事件的监控与告警
EC2 SSH暴力破解
CloudTrail 实例关闭告警
CloudWatch 目录扫描告警
CloudTrail 资源删除告警

电商类

对接电商平台系统及业务日志，制定异常交易、优惠券盗用等Use Case，纳入监控管理，提升交易安全性
戚胁检测：通过注入等攻击手段，修改电商产品、价格、库存息
威胁检测：检测电商前端的工作负载，探测DDOS行为
交易检测：不良交易率，频繁交易退单/退货,恶意评价等
交易检测：非活跃用户申请优惠券

汽车类

通过车联网和车机系统预定义的异常与报警事件纳入SOC监控，及时发现并解决行驶安全问题
产线数据：MES同步车辆信息，下线数据异常及无法同步
产线数据：MES证书下载异常，包括:车辆信息异常、指纹密钥异常、证书获取异常等
车机业务：车机运行状态异常，车辆状态与车联网指令场景不一致，存在身份攻破风险
手机APP：获取车辆信息异常

特色功能—UEBA 用户行为分析逻辑框架 icon