方案类型 | 说明 | 方案特点 |
---|---|---|
(基础型)数据工厂模块 | 1.用户已经有安全事件审计平台; 2.由现有安全事件审计平台负责安全数据采集和格式化处理 3.由数据工厂模块完成人行字段格式标准化转换;字典补全;数据上发人行;消费人行下发的威胁情报;将威胁情报分发到安全事件审计平台 |
1.接口丰富,充分覆盖【标准】中每一个功能点,并支持未来需要扩展的反欺诈数据接入,威胁情报分发 2.全界面化配置,使用简单,即插即用,无需安全事件审计平台做修改 3.丰富插件,可随时根据用户需求过滤掉无需上传的数据 4.完善数据上发管控功能,支持界面化启停,支持数据稽核,支持全流程性能监控 |
(标准型)数据工厂模块+日志易 | 1.用户未做安全日志集中 2.由日志易负责安全日志采集和格式化处理 3.由日志易完成安全日志合规流程及基础安全事件分析,攻击溯源等功能 4.数据工厂模块接收日志易发送的安全事件完成(基础型)覆盖的功能 |
1.强大、灵活的SPL聚合能力,可根据用户需求无需修改代码,通过界面配置完成聚合逻辑修改 2.150多种安全设备开箱即用APP,满足人行上发要求的同时,也能满足网络安全法,等级保护的相关要求 |
(高配型)数据工厂模块+日志易+SIEM模块 | 1.用户有护网需求或用户有一定安全基础需要做深度安全数据挖掘 2.日志易和数据工厂模块完成(标准型)覆盖的功能 3.由SIEM模块完成告警降噪,未知威胁、可疑威胁的发现,内网异常流量识别,通过资产管理、漏洞管理、威胁情报管理,全方位完成安全事件关联分析,并通过自动化流程完成安全事件闭环处理 |
1.内置600多条安全分析规则,覆盖ATT&CK,UBA分析模型,能满足外网攻击分析,内网渗透发现,用户行为分析,合规检查等安全需求 2.国产搜索引擎,满足国产化趋势 3.支持数十TB的实时数据处理 4.分析能力强,既有基于flink的实时复杂事件处理,也有基于spark的离线安全分析能力 |
获取更多相关方案详解,立即咨询吧!