软件说明
日志易SIEM安全大数据分析平台具备强大的关联分析以及异常分析能力,全面支持各种威胁类型(已知威胁、可疑威胁以及未知威胁)的检测、响应与分析。平台基于日志易自主研发的高性能搜索引擎Beaver,通过流批处理计算框架(兼顾实时数据以及历史数据处理场景),对企业的日志、流量进行深度关联,并结合资产信息、漏洞信息以及威胁情报,推动威胁的响应闭环处置(人工以及自动化),提高用户在安全运营中的响应能力以及决策能力。
SIEM安全大数据分析平台功能及价值
威胁检测
内置1000+规则,涵盖WEB安全、主机安全、合规审计等8大常见事件类型
流量异常检测 NTA
还原全流量数据(南北向以及东西向)进行溯源取证,检测流量中的可疑恶意特征,发现攻击行为
调查取证
分析、推导威胁告警和异常事件的前因后果,对攻击链进行溯源分析
情报管理
具有对接开源、商用威胁情报平台、关联威胁告警信息的平台化能力
漏洞管理
对接开源、商用漏洞平台,实现漏洞闭环管理
资产管理
自动感知全网资产动态变化,为安全事件或告警补全资产信息
流程编排及自动化响应
全界面化Playbook编排,根据规则自动匹配,自动响应处置