日志易数据工厂_日志管理-云巴巴

申请试用

数据工厂

数据工厂(DataFlow Manager)是日志易针对数据整合共享的核心需求，推出的新一代数据融合平台，通过图形可视化操作，简单拖拽即可实现数据的采集、流转、清洗、发布，大幅简化异构数据来源和目的的对接，同时提供了任务流调度、

立即咨询

首页 > 产品中心 > 数据计算与分析 > 数据工厂

攻防演练中面临的问题

安全事件数量多

内外网部署之安全设备较多（如WAF/IDS/IPS/防病毒系统等），包含海量的异构数据，安全管理人员精力有限，导致每天产生之安全告警往往无法及时进行响应处置

安全事件误报率高

在各类安全设备的告警中，误报占据的比例往往较高。这给攻防演练中的防守方带来更多的噪声，而真实攻击可能被淹没在这些噪声中

安全事件溯源分析难

针对攻防演练过程中，针对攻击方的攻击行为（如有可能已经获取到服务器权限），需要发现其攻击通路，就需要对全链路的节点信息，包括从服务器->应用日志->网络日志/安全日志，但由于缺乏日志集中平台，溯源分析往往通过人工进行排查，效率难以保障

“取证平台”角色的缺失

在攻防演练中，每每发现攻击事件需要上报时，均需要对相应的检测提供确切的证据（如恶意文件/攻击痕迹），而往往缺乏统一的取证平台供查询检索，导致上报效率不高。

攻防演练中为什么需要日志易日志/ SIEM平台？

对于防守方来说，每一个得分项均需要提供证据以及报告，日志易日志/SIEM平台可为防守方提供“取证平台”。同时，在追踪溯源分析得分上（比如还原攻击链），也可为用户提供还原攻击链路的能力（基于日志，对不同维度的行为进行关联），提高得分效率。

更全面

集中收集各类日志，如安全日志/网络日志/系统日志，可协助用户全面监控内外网安全动态；

更快速

攻防演练中，效率较为关键。平台可以协助用户快速检索/查询/溯源可疑的攻击者或内网异常机器的各类行为（网络行为以及主机行为）；

更精确

利用日志易高性能分析引擎，结合SPL，通过单一设备日志的聚合/跨设备日志的关联/不同时间段数据集的对比，对普通安全设备的告警日志进行降噪（减少需要处置的告警数量），并能关联威胁情报（不仅仅是指IP地址，也可以是文件HASH 等维度），提高告警精准度。

数据工厂

数据工厂(DataFlow Manager)是日志易针对数据整合共享的核心需求，推出的新一代数据融合平台，通过图形可视化操作，简单拖拽即可实现数据的采集、流转、清洗、发布，大幅简化异构数据来源和目的的对接，同时提供了任务流调度、可视化监控、自助数据清洗等丰富的平台管理功能，帮助企业高效地实现异构数据源和目的的连接共享需求。

DataFlow Manager实现了异构数据融合、自助数据清洗、可视化监控、任务调度四大核心功能，在数据管道各处理阶段，提供可视化、表结构转换、编程脚本等众多组件供选择。
提供数据预览与分步测试、任务管理、任务监控与告警、权限控制与审计等完善的平台管理功能。

产品推荐查看更多>>

亿信ABI数据分析平台

ABl中提供了多种分析手段，如报表分析、领导驾驶舱大屏分析、3D分析、移动分析、分析报告、幻灯片报告敏捷自助分析等，全方位满足用户各种分析场景需求。支持基于Hadoop框架的PetaBase分布式数据库也可通过适配连接其他大数据计算平台，解决TB甚至PB级超大数据量多维分析的难题。

报表分析

3D分析

移动分析

智能分析引擎

立即咨询查看详情

永洪教育行业大数据可视化分析应用方案

永洪数据科学家团队已建立了完整的大数据专业建设的资源体系，包含课程体系、课时安排、学分分配、师资培训、人才培养方案、在线慕课课程、专业大赛、实习岗位、推荐就业等，涉及大数据教育的各环节，充分响应产教融合的国家号召。

人才大数据分析

教务大数据分析

资产大数据分析

科研大数据分析

立即咨询查看详情

易泰电子IIOT工业互联网平台

易泰电子IIOT工业互联网平台应用云计算、大数据技术构建分布式、高扩展性技术平台。应用数据可视化技术，实现多样化视图、多终端支持，满足不同场景下业务展示需求。采用微服务架构，降低各业务间逻辑功能耦合度，支持高可扩展搭建分布式数据存储，实现海量高速的数据管理；建立协议适配标准，实现异构网元数据的统一接入；构建边缘计算服务，满足云边一体的系统管理和应用服务。

设备连接

实时数据处理

流程自定义设计

三维可视化

立即咨询查看详情

数字化社区查看更多>>