国产高清在线精品二区_亚洲日韩国产欧美二区手机在线观看_超碰AV在线一区_亚洲日本高清成人aⅴ片_性色AV无码精品_舐め犯し3波多野结衣_亚洲人成久久播播影院_日韩亚洲av无码三区二区不卡_国产老妇免费视频二区_日韩一级无码毛片

iSIEM(帕拉迪帕拉迪安全事件大數(shù)據(jù)平臺(tái))
產(chǎn)品概述
《Verizon 2021年數(shù)據(jù)泄露調(diào)查報(bào)告》,該報(bào)告基于全球83個(gè)貢獻(xiàn)組織,分析了5358起數(shù)據(jù)泄漏事件。其中85%的數(shù)據(jù)泄露涉及人的因素,人為疏忽依然是安全的最大威脅。要緩解信息破壞和信息泄露,必須進(jìn)行日志審計(jì),而隨著網(wǎng)絡(luò)結(jié)構(gòu)復(fù)雜化,數(shù)據(jù)體系龐雜化,信息安全管理與維護(hù)的難度也日趨上升;

尤其是對(duì)于安全管理人員來(lái)說(shuō),僅靠人力已經(jīng)無(wú)法完成海量安全日志的有效管理和分析。針對(duì)以上問(wèn)題,一款基于大數(shù)據(jù)技術(shù)的日志分析產(chǎn)品——安全事件大數(shù)據(jù)平臺(tái)(iSIEM)應(yīng)運(yùn)而生。

帕拉迪安全事件大數(shù)據(jù)平臺(tái)(簡(jiǎn)稱iSIEM)是杭州帕拉迪網(wǎng)絡(luò)科技有限公司自行研制開(kāi)發(fā)的基于大數(shù)據(jù)技術(shù)的新一代日志收集和分析產(chǎn)品。iSIEM能夠?qū)θW(wǎng)海量的日志數(shù)據(jù)進(jìn)行集中收集,實(shí)現(xiàn)日志的集中管理、實(shí)時(shí)監(jiān)控、告警分析、快速檢索。通過(guò)生成豐富的視圖報(bào)表,可以協(xié)助管理者及時(shí)獲悉全網(wǎng)整體運(yùn)行態(tài)勢(shì),為各種法案(等保、ISO27001、SOX、PCI DSS等)生成合規(guī)性報(bào)表。

iSIEM可以支持全網(wǎng)全部設(shè)備資產(chǎn)產(chǎn)生的日志數(shù)據(jù),如:系統(tǒng)日志(Windows、Linux、UNIX等等),網(wǎng)絡(luò)設(shè)備(路由、交換機(jī)),應(yīng)用程序(Oracle、Apache),安全設(shè)備日志等等。


部署方式

企業(yè)和組織的網(wǎng)絡(luò)架構(gòu)形態(tài)多樣,iSIEM充分考慮各類客戶的實(shí)際情況,依托于大數(shù)據(jù)架構(gòu)的良好伸縮性和擴(kuò)展性,既可以獨(dú)立配置,滿足小型網(wǎng)絡(luò)的需求,也可以分布式和集群部署,滿足大型網(wǎng)絡(luò)的需求。


產(chǎn)品優(yōu)勢(shì)
1.深度關(guān)聯(lián)分析
系統(tǒng)支持對(duì)多級(jí)事件關(guān)聯(lián)分析,不限制聚合事件層級(jí),每一級(jí)聚合事件獨(dú)立設(shè)定過(guò)濾條件和聚合條件,每一級(jí)事件時(shí)序可靈活定義,防止攻擊窗口期規(guī)避。深度分析能力幫助客戶過(guò)濾無(wú)價(jià)值告警,預(yù)先感知風(fēng)險(xiǎn);
2.大數(shù)據(jù)技術(shù)實(shí)現(xiàn)高速檢索
帕拉迪自主研發(fā)的大數(shù)據(jù)應(yīng)用高速檢索引擎,實(shí)現(xiàn)億級(jí)數(shù)據(jù)多條件查詢的秒級(jí)響應(yīng),提供iQL搜索語(yǔ)法,可靈活對(duì)任意字段、關(guān)鍵字、正則、通配符、邏輯關(guān)系進(jìn)行任意組合查詢,快速定位事件;
3.事件深度分析告警
基于安全事件深度分析,多個(gè)事件維度探測(cè)威脅行為,支持告警事件上下文分析和數(shù)據(jù)下鉆;
4.海量日志集中管理
系統(tǒng)可以對(duì)海量數(shù)據(jù)進(jìn)行自動(dòng)化采集和存儲(chǔ),實(shí)現(xiàn)對(duì)全網(wǎng)環(huán)境中海量日志數(shù)據(jù)的集中收集和統(tǒng)一管理;
5.可視化日志分析
在日志數(shù)據(jù)進(jìn)行統(tǒng)計(jì)分析的基礎(chǔ)上實(shí)現(xiàn)可視化事件審計(jì)、報(bào)表展現(xiàn)、靈活可自定義的儀表盤(pán)監(jiān)控;
6.高度可擴(kuò)展性
支持單點(diǎn)部署和集群/分級(jí)部署,可以按照客戶實(shí)際需求進(jìn)行資源擴(kuò)展,減少不必要的資源浪費(fèi)。
客戶收益
1.安全管理收益
多級(jí)事件關(guān)聯(lián)分析、過(guò)濾無(wú)價(jià)值告警、追蹤溯源攻擊事件、深度解析問(wèn)題原因、提升安全事件管理效率;
2.審計(jì)管理收益
實(shí)現(xiàn)日志集中審計(jì);基于大數(shù)據(jù)存儲(chǔ)和分析框架,億級(jí)數(shù)據(jù)秒級(jí)查詢響應(yīng);提供iQL搜索語(yǔ)法靈活設(shè)定搜索條件;同時(shí)滿足第三方審計(jì)合規(guī)需求;
3.運(yùn)維管理收益
各類基礎(chǔ)設(shè)施的數(shù)據(jù)采集、存儲(chǔ)及分析;實(shí)現(xiàn)實(shí)時(shí)監(jiān)控、及時(shí)發(fā)現(xiàn)故障瓶頸、提升排障效率;集中大屏監(jiān)控,減少管理者工作量;
4.協(xié)作管理收益
對(duì)不同角色、不同用戶劃分不同的數(shù)據(jù)訪問(wèn)權(quán)限,可在保障權(quán)限可控的前提下,讓更多不同部門(mén)人員參與到安全日志分析的場(chǎng)景中,有利于提高溝通的效率。
經(jīng)典案例
  • 三峽都市報(bào)
  • 中國(guó)二十二冶金所
  • 武漢市兒童醫(yī)院
  • 武漢市第八醫(yī)院
  • 三峽財(cái)務(wù)有限責(zé)任公司
  • 大唐發(fā)電
  • 廣汽集團(tuán)
  • 天弘基金
  • 中冶重工
  • 武漢斗魚(yú)網(wǎng)絡(luò)科技
  • 恒生電子
  • 寶鋼集團(tuán)
Copyright ? 2019 All Rights Reserved Designed
杭州帕拉迪網(wǎng)絡(luò)科技有限公司