《Verizon 2021年數(shù)據(jù)泄露調(diào)查報(bào)告》,該報(bào)告基于全球83個(gè)貢獻(xiàn)組織,分析了5358起數(shù)據(jù)泄漏事件。其中85%的數(shù)據(jù)泄露涉及人的因素,人為疏忽依然是安全的最大威脅。要緩解信息破壞和信息泄露,必須進(jìn)行日志審計(jì),而隨著網(wǎng)絡(luò)結(jié)構(gòu)復(fù)雜化,數(shù)據(jù)體系龐雜化,信息安全管理與維護(hù)的難度也日趨上升;
尤其是對(duì)于安全管理人員來(lái)說(shuō),僅靠人力已經(jīng)無(wú)法完成海量安全日志的有效管理和分析。針對(duì)以上問(wèn)題,一款基于大數(shù)據(jù)技術(shù)的日志分析產(chǎn)品——安全事件大數(shù)據(jù)平臺(tái)(iSIEM)應(yīng)運(yùn)而生。
帕拉迪安全事件大數(shù)據(jù)平臺(tái)(簡(jiǎn)稱iSIEM)是杭州帕拉迪網(wǎng)絡(luò)科技有限公司自行研制開(kāi)發(fā)的基于大數(shù)據(jù)技術(shù)的新一代日志收集和分析產(chǎn)品。iSIEM能夠?qū)θW(wǎng)海量的日志數(shù)據(jù)進(jìn)行集中收集,實(shí)現(xiàn)日志的集中管理、實(shí)時(shí)監(jiān)控、告警分析、快速檢索。通過(guò)生成豐富的視圖報(bào)表,可以協(xié)助管理者及時(shí)獲悉全網(wǎng)整體運(yùn)行態(tài)勢(shì),為各種法案(等保、ISO27001、SOX、PCI DSS等)生成合規(guī)性報(bào)表。
iSIEM可以支持全網(wǎng)全部設(shè)備資產(chǎn)產(chǎn)生的日志數(shù)據(jù),如:系統(tǒng)日志(Windows、Linux、UNIX等等),網(wǎng)絡(luò)設(shè)備(路由、交換機(jī)),應(yīng)用程序(Oracle、Apache),安全設(shè)備日志等等。