XSCALER 5000海量数据存储云平台XE3000软件定义存储一体机XEDP统一数据平台XEUS统一存储XEBS企业级应用所需的分布式块存储XCBS云后端存储XEOS对象存储 腾讯乐享腾讯会议腾讯云服务器 CVM借贷反欺诈 AF保险反欺诈 IAF腾讯云内容分发网络 CDN容器服务 TKE腾讯云投屏 TCDCOS对象存储智慧建筑 AI 能效即时通信 IM 腾讯云VOD云点播标准直播 LVB 人工智能 机器学习平台性能测试 PTS 云服务器ECS云数据库RDS版云安全中心(态势感知)智能语音交互微服务物联网应用(IOT)DDoS高防IPWeb应用防火墙 华为云WeLink数字化办公软件软件开发平台 DevCloud内容分发网络 CDN云硬盘 EVS弹性云服务器 ECS云容器引擎CCE对象存储服务 OBS虚拟私有云 VPC分布式消息服务 蚂蚁金服金融科技数字物权平台蚂蚁金服蚂蚁区块链智能合同蚂蚁金服蚂蚁区块链可信存证蚂蚁金服蚂蚁开放联盟链蚂蚁金服金融信息平台蚂蚁金服蚂蚁风险大脑—业务反欺诈蚂蚁区块链MORSE安全计算产品蚂蚁区块链溯源服务蚂蚁区块链 BaaS 专有云 ABC Stack业务安全风控机器人平台ABC Robot人脸识别自定义模板文字识别百度机器学习BMLAI训练一体机图像识别 云服务器KEC云硬盘 (EBS)专属云 (KDC)云转码 (KMCT)金睛内容识别分布式数据库服务 蓝鲸自动化运维IDC云服务器Oracle运维 超越微服务治理平台超融合Cube基础设施平台DevOps咨询微服务咨询自动化运维平台BSM一站式应用管理PaaS平台超越容器云超越CMP一体化云管理平台BeyondDevOps解决方案 SMTX OS 立体化监控工具DOSM数字运营服务管理DOLA数字化运维日志管理与分析DOEM数字化运维事件管理DOMC数字化运维监控中心 AI定义盒子 宏录制Windows软件Excel自动化SAP自动化软件大型机自动化Citrix自动化屏幕抓取软件GUI自动化软件Web自动化桌面自动化软件-RPA KC-DS可视化大屏系统KC-ADM软件分发配置系统KC-BMS营业部集中管理系统KC-CMDB资产配置管理系统KC-MIM集中监控系统KC-AOM自动化运维系统 Wukong 悟空千变Feature 客户画像师Learn 智能培训师See 智能分析师Pal 智能助理Call 语音机器人 启程3智能移动机器人至简2模块化关节玄极2可重构机械臂启明1服务机器人启程4全地形移动机器人启程3足球机器人 启智AI机器人启智ROS机器人 启智CV机器人启智模块机器人 智慧校园服务机器人智能安保机器人智能动态人脸识别立体监控机器人水面水质监测机器人智能实时人脸识别人证通系统智能识别监控管理系统智能识别无人机智能人脸比对搜索系统 蓝牙指纹仪E8智能虹膜锁人脸识别摄像头指纹人脸门禁考勤机立式人证合一核验终端双模人脸识别仪桌摆“人证合一”认证终端智能人脸识别摄像机智能虹膜人脸一体机手持人证合一核验终端多模态生物识别统一身份认证平台ABIS 用户实体行为分析系统iS-RPA机器人金融双录系统云桌面审计系统 云问AI智能服务系统 智能硬件一站式AI赋能平台商簿数据化运营深海城市多维大数据分析平台天图城市社群关系分析系统全视频结构化平台警务人像综合平台 深云SDP安全大脑深云企业浏览器软件定义边界(SDP) 天融信运维安全审计系统大数据安全网关系统天融信日志收集与分析系统天融信网络流量分析系统天融信网站安全监控系统天融信高级可持续性威胁安全监测系统天融信脆弱性扫描与管理系统(WEB扫描)天融信负载均衡系统天融信网页防篡改系统天融信态势感知系统天融信脆弱性扫描与管理系统天融信大数据分析系统天融信应用安全网关系统天融信风险探知系统天融信安全隔离与信息交换系统 天空卫士部署方式ITM内部威胁防护体系UCSG-ASWG统一内容安全网关UCSG-DSG统一内容安全网关UCSS软硬件一体平台MAG移动接入网关CASB云访问安全代理UCWI统一内容安全审查平台GatorCloud云安全平台ASEG增强型安全邮件网关ASWG 增强型Web安全网关DLP 数据防泄漏UCS统一内容安全架构内部威胁管理ITM技术 深信服行为感知系统BA下一代防火墙AF大数据智能平台云管平台aCMP服务器虚拟化广域网优化WOC一体化网关MIG软件定义统一储存系统EDS深信服企业级云aCloud深信服应用交付AD数据库安全审计系统上网行为管理AC深信服企业移动管理EMM安全感知平台SIP信服云眼 BIG-IP接入策略管理器BIG-IP 链路控制器电信级ANTBIG-IP DNS服务BIG-IP Local Traffic ManagerBIG-IP 云版本 移动应用安全网关移动安全邮件移动业务审计平台移动安全态势感知分析平台移动应用安全服务中心数字化安全工作间移动安全管理平台 工业SOC工控脆弱性扫描APT高级威胁检测工控IDS与审计网络流秩序分析网络流量融合探针天清入侵防御系统工业防火墙入侵检测IDS敏感数据加固保护应用安全渠道监测应用安全检测分析敏感数据分析检测应用安全加固平台漏洞扫描 General_Cloud Pak for Security Data ExplorerSOAR_Cloud Pak for Security 上网行为管理系统终端安全管理系统 滴普 DEEPEXI X数据智能系列滴普DEEPEXI A40 DAG API网关滴普DEEPEXI A30 流程引擎滴普科技DEEPEXI A20 低代码开发滴普科技 DEEPEXI A10 Data Formula数据中台Data MAX 数据大屏展示Data Analytics 数据分析平台 联想LeapIOT物联网平台联想LeapHD大数据平台联想LeapAI企业级人工智能平台 Z-Data Hub企业级大数据平台SaaS商业智能分析Y-Vivid Show一站式可视化大屏展示工具Y-Reporting一站式数据采集分析工具Desktop桌面智能数据分析工具X-Suite一站式大数据分析平台Z-Suite 大数据分析平台 社区版Transwarp Data Hub超融合大数据一体机分布式图数据库StellarDB分布式交易数据库KunDB分布式闪存数据库ArgoDB星环人工智能平台Sophon 新一代智能大数据云平台 Transwarp Data Cloud企业级一站式大数据综合平台Transwarp Data Hub Stratifyd增强智能数据分析平台Stratifyd 数据连接器 数据工厂智能运维Lynxee智能分析平台安全事件管理平台态势感知信息共享平台 喔趣科技 薪酬云系统喔趣科技 考勤云系统喔趣科技 人事云系统喔趣科技 智能排班系统 飞书_协同办公最新产品 e签宝云合同平台E签宝 Zoom云视频会议 呼叫中心移动客服工单系统机器人智能在线客服机器人 水晶球Agora Analytics 质量监控平台实时消息 API语音互动直播 API视频通话 API语音通话API视频互动直播API声网实时录制API实时码流加速 API 税务风险检测系统客户管家T+订货商城易代账 - 代账运营管理系统工作圈-移动办公平台T+Cloud人财货客一体化管理软件智慧生意好生意进销存管理软件好会计企业财务管理软件T1 Plus微型企业管理好帮手T6财务、业务、生产一体化管理软件T3财务管理软件T+人财货客一体化管理软件 用友CRM企业营销服务管理平台用友PLM企业研发创新管理平台用友U8+成长型企业互联网应用平台用友HCM 人力资本管理平台用友智能工厂 智能制造现场管理平台用友U9 大中型离散制造企业管理平台用友 NC6 大型企业管理与电子商务平台U8 cloud_融合交易用友财务云NC Cloud大型企业数字化平台 薪巴巴分析云云应用中心Formtalk致信小程序致远微协同移动协同管理软件应用定制平台智慧党建管理平台G6-N政务协同软件政务协同OA办公管理软件信息交换中心致远A6+协同管理软件致远A8+协同管理软件 沃丰CEM_智能客户体验管理系统Udesk 新一代CC PaaSUdesk智能AI交互语音机器人ServiceGo 智能派单系统Udesk 智能质检系统Udesk智能云电销系统Udesk 新一代企业智能知识库系统Udesk Insight新一代客服数据分析Udesk新一代智能客服机器人Udesk 智能排班管理系统Udesk新一代高效智能工单管理系统Udesk 培训考试系统劳动力优化管理系统WFOUdesk新一代呼叫中心系统Udesk新一代在线智能客服管理系统 实体店直播平台互动营销系统会员识别系统视频追溯系统商业数据分析平台客流统计系统远程协同软件巡店系统软件 云平台 UXCloud网络入侵防御系统数据库安全审计系统业务性能监控系统操作系统安全增强系统UXDB优炫数据库 瀚高软件安全数据库V4数据库一体机HighGo DB企业版V5瀚高软件HighGo DB ZStack CMP 多云管理平台ZStack Mini 超融合一体机ZStack企业级分布式存储 ZStack云平台社区版ZStack云平台混合云版ZStack云平台企业版 InBiz内容业务平台InWise智能数据管理平台Indrive 企业内容协作平台edoc2企业内容服务平台 金融科技业绩展示大屏TeamVision 2 网络透镜NetVision流芯互联数据引擎互联数据应用平台AppMall天旦DBCube数据库性能管理网络性能管理 NPM业务性能管理 BPC 安超OS™ 2020 for vSphere通用型云操作系统安超OS™ 2020通用型云操作系统VCF企业级超融合产品H2CI企业级超融合产品vSAN企业级超融合产品企业级大数据服务ServiceUltra 企业级服务云平台OpsUltra 企业级自动化运维平台VMUltra 云管平台StorUltra 企业级云存储平台CloudUltra 企业级云平台 查看全部产品 腾讯云金融风控解决方案百度云金融行业解决方案指掌易金融移动业务安全解决方案启明星辰金融行业解决方案 腾讯云智慧市政解决方案庚顿数据智慧城市解决方案深信服新型智慧城市解决方案指掌易智慧物流解决方案腾信软创智慧工程解决方案 声网教育行业解决方案E签宝教育平台电子签名解决方案飞书教育行业解决方案华云数据教育行业解决方案 永洪科技医疗行业解决方案UiPath 医疗支付RPA解决方案Veeam医疗解决方案智领云医疗大数据平台解决方案 ZStack制造业行业解决方案法大大制造零售业解决方案云智慧制造行业解决方案华云数据制造行业解决方案 阿里云人脸识别门禁一体机解决方案百度云智能客服解决方案星环科技人工智能解决方案索信达智能标签解决方案 有孚混合云解决方案F5多云解决方案深信服同架构混合云解决方案博云容器云解决方案 有孚蓝鲸配置管理CMDB解决方案云智慧业务运维解决方案云智慧AIOps智能运维有孚蓝鲸智能运维解决方案 天融信数据安全解决方案深信服构建网端云敏捷安全结构解决方案指掌易军队移动终端安全解决方案Nutanix数据保护和灾难恢复解决方案浩瀚深度IDCISP信息安全管理解决方案 UiPath 银行业RPA解决方案UiPath 制造业RPA解决方案UiPath 业务流程自动化解决方案UiPath 呼叫中心RPA解决方案 查看全部方案 BDOS 应用云平台AgotoZ Linker自由便捷获得观脉服务私有云服务主机服务AIIWAN服务动态加速腾讯云容器服务 TKE天阳金融云服务接入平台华夏春松企业级云服务DOSM数字运营服务管理华云数据企业级大数据服务 护航科技IT 智能服务机器人应用系统监控服务网络安全离线体检服务护航科技移动式办公平台锐软科技大数据分析服务锐软科技大数据业务应用 企业级需求管理软件产品(Visual RM)企业级需求资产库平台(Visual-ERAR)规模化敏捷开发平台(Visual-Agile)企业级测试管理平台(Visual TM)组织级项目管理产品(Visual Project) 企业级元数据管控平台(Visual-EMDPI) 企业级应用生命周期管理平台(Visual-ALM) 春松客服Formtalk敏捷业务定制办公服务用友CRM企业营销服务管理平台BDOS 数字化运营 ISO20000咨询服务专项资源支持服务 查看全部服务
入驻Yun88网

+

上传企业资质

选取文件
企业入驻
企业运营面临的主要问题
安全设备多 日常维护压力大
经过一段时间的安全建设,企业基本都建立起较为完善或初步的安全防御体系,在技术手段层面,其中会部署了一定数量的、多种类型的安全产品。如防火墙、WAF、IPS、NIDS、防病毒、邮件网关、HIDS等,并且各类安全产品相互孤立,由于安全管理人员精力有限,面对一整个安全防御体系中的安全产品的日常维护管理压力很大。
安全事件闭环处置进展 缓慢或者并无闭环处置
安全事件对应的资产往往需要独立再去资产库里面进行查询,同时资产上对应的漏洞也无从得知,在整个安全事件闭环管理上,安全管理人员容易出现大量未知的空白区,无法促使安全管理人员做出有效且快速的判断,实现对安全事件的处置。
日志量大,告警事件多 并无事件处置优先级之分
安全设备每天都会产生大量的日志,其中不乏大量的误报信息,而实际上安全运维人员每日处理的安全事件有限,可能导致关键的安全信息和告警被大量的无效告警淹没
 
 
安全现状不可见
面对庞大复杂的网络和业务系统,企业无从知晓自身的安全状态、安全建设效果、安全风险的变化情况,无法为不同层面的人员,如领导层、管理层和运维人员提供“可见”的报告来说明企业的安全问题和现状。
安全事件管理平台

日志易经过大量的安全日志分析项目实践,认为企业面临的威胁应该划分为三种:

已知威胁   即可以通过规则定义出来的威胁场景,也是专家经验固化的检测对象;

可疑威胁   即不能马上确认有问题,需要进一步展开调查分析的威胁;

未知威胁   即在认知之外的威胁,如果不是出现某个偶然事件,引起调查分析,就不能够被发现。

日志易安全事件管理平台,是兼具关联分析和异常分析能力的安全分析平台,全面支持各种威胁类型(已知威胁、可疑威胁以及未知威胁)的检测、分析与响应。平台基于日志易数据搜索引擎,通过流批处理计算框架,对企业的日志、流量数据进行深度关联,并结合资产信息、漏洞信息,进行威胁自动化响应处置,提高用户在安全运营方面的决策能力。
平台功能
威胁检测
一个安全事件(不管是哪种类型的威胁),往往需要多方面的信息,才能确认该安全事件的详细情况,如威胁源头、威胁频率、威胁横向扩展情况、威胁结果等。安全事件管理平台将通过安全场景自动化检测,结合原始事件的取证能力,关联展示证据链条,为用户提供所需的判断依据,从而提高用户威胁分析能力。
调查分析
针对可疑事件,可以通过日志易平台展开进一步调查分析,分析该事件的横向扩散情况,是否引发其他安全事件,结果是什么(正常事件还是异常事件?成功还是失败?)。
资产管理
进行威胁分析或者风险分析的前提是,先进行资产识别。而资产识别的关键在于对资产的全生命周期进行管理。日志易平台支持多种资产识别方式,可以针对新增资产、资产变更(版本变更、服务变更等)进行识别,在进行威胁分析时,可以提供准确且有关联的内部资产情报,帮助用户在大量的安全事件中划分好优先级。
漏洞中心
资产往往存在脆弱性,如果在威胁分析时,能同步结合威胁、资产以及漏洞的信息进行综合判断,将对事件的优先级进行有效判断,为正常输出的海量告警提供优先级指引。
产品特点
超大日志量 实时处理能力 
传统SIEM/SOC产品只能采集几百GB日志量/天,无法满足日益增长日志处理需求
日志易采用国产搜索引擎,每天可以处理十几TB日志量
 
灵活的安全数据中台
传统SIEM/SOC产品比较封闭,往往只能跟自己威胁情报对接,按照自身格式进行数据清洗
1.日志易对安全数据处理采用数据中台思路,不仅可以对接开源威胁情报,还可以对接商用威胁情报;
2.日志易可以根据第三方产品数据格式要求建立多条pipeline,将安全数据按照定制格式进行清洗,并主动推送到第三方平台,如kafka,hbase等
强大数据 分析能力
传统SIEM/SOC产品主要通过CEP完成外网攻击分析场景
1.日志易采用最新流式处理框架Flink实现CEP分析;
2.同时利用SPL强大的大分组,大时间跨度统计分析能力,结合白名单自学习功能为web层,主机层提供异常检测和合规分析能力
多模块无缝结合, 满足多个部门需求
传统SIEM/SOC产品主要通过安全分析能力满足安全部门的需求
1.日志易可以通过模块升级整合成集安全,运维,数据工厂,机器学习,大屏展示一体化的数据分析平台;
2.同一套数据,可以用于安全分析,也可以用于合规部门进行用户行为合规检查,也可以用于测试部门进行敏感用户信息扫描
功能项 其他SOC/SIEM 日志易功能优势 安全分析优势
用户权限管理 能进行简单功能(菜单栏)、数据权限限制 能实现功能、数据源、数据分析结果图表三层的权限管理 可以很好地满足不同部门、人员的细粒度权限控制需求,进行安全事件协同处理
日志收集 能对接流量、syslog,snmp,数据库 1.能对接nmon,netflow、流量
2.能采集linux,windows性能指标
3.能采集系统进程、脚本命令输出等需要的关键信息
4.能采集业务应用文本日志
能对接第三方组件,满足对接kafka、hdfs等数据源要求,能满足常态化安全分析需要,实现内网分析、外网分析、稽核分析、业务安全分析场景
安全场景 内置安全场景 1.内置200+条的UBA以及安全场景规则
2.具备深度快速灵活安全场景规则配置能力
在HW过程中可以响应要求快速制定安全场景,通过灵活的SPL语句便可实现多阶段(不同的攻击链阶段)多设备(上下游节点日志)的关联分析
搜索能力 基于开源ES组件, 提供关键字,短语,逻辑运算,数值运算搜索 独立自研,比ES有更好入库、搜索、内存控制能力,具备全文、正则、运算、逻辑查询能力 提供流式搜索,在统计大范围时间周期的数据量,集群不会出现OOM(out of memory) 如防火墙五元组统计分析涉及大量IP分组,使用基于ES产品统计很容易垮掉,日志易能稳定可靠完成统计分析需求
深度溯源分析 依靠关联规则进行关联匹配分析,但并无灵活的分析语句可供现场实时查询分析 除了可配置规则,进行关联分析,还提供完善的关联分析语法,比如二层、三层叠加统计,子查询,抖动预警,提供统计语法,如eval/stats/append/bucket/autoregress/fields/join/lookup/sort/transaction/map 等函数进行分析 可针对异常的事件逐层进行分析计算,如统计结果可传递给其他统计语句使用,确保安全事件的溯源分析思路都可落地。
对比分析 仅能进行实时分析,并无对比分析能力 可通过规则配置,将不同的时间段的数据进行比对,从中发现新的实体或用户 可基于实际环境,对日志进行分析,检测出
出现新的进程
出现新的文件
出现新的访问关系
出现新的账户
第三方数据灵活接入 对于如CMDB数据,漏洞报告或者其他第三方威胁情报源,需要进行定制开发,实现对接 无定制成本,支持直接读取数据源(CMDB/第三方威胁情报/漏洞报告),并将读取到的数据与原始日志,如告警事件,进行匹配分析。 能灵活与CMDB/漏洞信息/威胁情报进行关联分析,帮助安全运维人员更加快速定位异常的源头。
产品生态 具备标准设备产品解析规则,自定义展示图表 整合行业日志分析经验,包装主流厂商设备产品的100+Addons插件,包括网络、安全、业务应用、操作系统、系统进程、Audit日志,包括解析规则、分析场景、告警策略,实现即插即用快速交付 可实现对不同类型的安全设备/系统日志进行快速标准化,同时提供不同专项(防火墙、WAF、IPS、IDS、主机日志等)的仪表盘以及报表。
集成能力 基于ES开发的产品具备基础的Restful API功能 日志接入、搜索、统计、告警、用户管理具备丰富API(详细可查看API文档),可根据客户需要,快与客户工单、告警、ITSM等平台快速对接 能按照不同用户需求能快速响应与内部不同平台集成
利用OODA的战术思维来指引SIEM建设
观察
针对各类安全事件进行监测,以发现可疑威胁为目的。
确认 
对发现的可疑威胁进一步展开分析,判断是否属于真实威胁以及进一步的扩展趋势如何?
行动
根据决策内容,对威胁进行响应处置
决策
对分析的结果进行评估,主要为各类处置方案的影响,并选择一个/多个方案作为下一步的执行内容
功能架构
威胁的分类与检测分析流程
网络拓扑
基于Flink CEP的规则引擎
分析场景
负载均衡/WEB中间件日志

1.异常URL识别
2.CC攻击识别
3.无refer请求异常识别
4.扫描识别

系统日志

1.异常进程识别
2.异常连接识别
3.异常用户登录识别
4.异常命令识别

安全设备日志

1.从海量告警中定位出高威胁IP进行封堵
2.告警降噪
3.快速攻击溯源

用户行为日志

1.VPN异常登录识别
2.异常操作识别
3.僵死账号识别

业务日志

1.业务量突降监控,防止误封IP
2.接口异常请求识别
3.用户越权分析
4.敏感用户信息下载

防误封

1.自动关联CDN地址
2.自动关联微信网关地址
3.移动APP地址短期封堵

获取更多相关产品详解,立即咨询吧!
优选产品
精选方案
服务中心
生态中心

关注“Yun88网”

了解最新技术,优质产品服务

关注抖音官方账号“Yun88网”

宣传中国优秀科技企业、科技成果,传播正能量

友情链接
Copyright © 2019-2024 Yun88网 Yun88.COM All Rights Reserved 京ICP备19041846号-1