立即咨询

电话咨询

微信咨询

立即试用
商务合作
免费试用

数据工厂

数据工厂(DataFlow Manager)是日志易针对数据 整合共享的核心需求,推出的新一代数据融合平 台,通过图形可视化操作,简单拖拽即可实现数 据的采集、流转、清洗、发布,大幅简化异构数 据来源和目的的对接,同时提供了任务流调度、
立即咨询
数字化产品数据开发与治理数据工厂
攻防演练中面临的问题
安全事件数量多
内外网部署之安全设备较多(如WAF/IDS/IPS/防病毒系统等),包含海量的异构数据,安全管理人员精力有限,导致每天产生之安全告警往往无法及时进行响应处置
 
安全事件误报率高
在各类安全设备的告警中,误报占据的比例往往较高。这给攻防演练中的防守方带来更多的噪声,而真实攻击可能被淹没在这些噪声中
安全事件溯源分析难
针对攻防演练过程中,针对攻击方的攻击行为(如有可能已经获取到服务器权限),需要发现其攻击通路,就需要对全链路的节点信息,包括从服务器->应用日志->网络日志/安全日志,但由于缺乏日志集中平台,溯源分析往往通过人工进行排查,效率难以保障
“取证平台”角色的缺失
在攻防演练中,每每发现攻击事件需要上报时,均需要对相应的检测提供确切的证据(如恶意文件/攻击痕迹),而往往缺乏统一的取证平台供查询检索,导致上报效率不高。
攻防演练中为什么需要日志易日志/ SIEM平台?

对于防守方来说,每一个得分项均需要提供证据以及报告,日志易日志/SIEM平台可为防守方提供“取证平台”。同时,在追踪溯源分析得分上(比如还原攻击链),也可为用户提供还原攻击链路的能力(基于日志,对不同维度的行为进行关联),提高得分效率。

更全面

集中收集各类日志,如安全日志/网络日志/系统日志,可协助用户全面监控内外网安全动态;

更快速

攻防演练中,效率较为关键。平台可以协助用户快速检索/查询/溯源可疑的攻击者或内网异常机器的各类行为(网络行为以及主机行为);

更精确

利用日志易高性能分析引擎,结合SPL,通过单一设备日志的聚合/跨设备日志的关联/不同时间段数据集的对比,对普通安全设备的告警日志进行降噪(减少需要处置的告警数量),并能关联威胁情报(不仅仅是指IP地址,也可以是文件HASH 等维度),提高告警精准度。

数据工厂
 

数据工厂(DataFlow Manager)是日志易针对数据整合共享的核心需求,推出的新一代数据融合平台,通过图形可视化操作,简单拖拽即可实现数据的采集、流转、清洗、发布,大幅简化异构数据来源和目的的对接,同时提供了任务流调度、可视化监控、自助数据清洗等丰富的平台管理功能,帮助企业高效地实现异构数据源和目的的连接共享需求。

 
DataFlow Manager实现了异构数据融合、自助数据清洗、可视化监控、任务调度四大核心功能,在数据管道各处理阶段,提供可视化、表结构转换、编程脚本等众多组件供选择。
提供数据预览与分步测试、任务管理、任务监控与告警、权限控制与审计等完善的平台管理功能。

产品推荐

FeelEC私有化客户联络中心解决方案
基于客户生命周期管理的客户联络中心FeelChat系统是基于客户生命周期管理所涉及到的业务矩阵而设计的,涵盖了售前、售中以及售后的综合生态系统,系统间可分可合,可与企业已有系统集成。
免费试用
查看详情
腾讯云课堂OCL 大班直播课堂
腾讯云课堂OCL-大班直播课堂设计了CDN+RTC的直播解决方案。 在老师宣讲的时候,其他学生通过CDN的方式进行观看,通过文字进行互动,极大地降低了成本。同时,学生可以举手请求发言,连麦时自动切换到RTC方式,实现师生间实时音视频互动,保证教学效果。
免费试用
查看详情
苏宁科技数据中台解决方案
苏宁科技数据中台解决方案,解决数据实施过程存、通、标、用、治的难题,让数据产生价值。结构化、非结构化海量业务数据存储,孤岛数据打通,连通跨业务线、平台、终端数据。建立数据标准,保证定义使用一致性,促进数据共享。
免费试用
查看详情
腾讯文档企业版TDE
腾讯文档企业版(Tencent Docs Enterprise,TDE) 是基于多人实时在线编辑技术的文档协作与文件共享平台,为各个规模的企业或团队提供安全可靠、功能强大的企业办公协同工具;不论何时何地,都可以满足您在不同场景下的文档协作、资料沉淀、文件共享、移动办公等需求,为您节约时间成本,提高工作效率。
免费试用
查看详情