日志易SIEM安全大数据分析平台具备强大的关联分析以及异常分析能力,全面支持各种威胁类型(已知威胁、可疑威胁以及未知威胁)的检测、响应与分析。平台基于日志易自主研发的高性能搜索引擎Beaver,通过流批处理计算框架(兼顾实时数据以及历史数据处理场景),对企业的日志、流量进行深度关联,并结合资产信息、漏洞信息以及威胁情报,推动威胁的响应闭环处置(人工以及自动化),提高用户在安全运营中的响应能力以及决策能力。
日志易SIEM安全大数据分析平台具备强大的关联分析以及异常分析能力,全面支持各种威胁类型(已知威胁、可疑威胁以及未知威胁)的检测、响应与分析。平台基于日志易自主研发的高性能搜索引擎Beaver,通过流批处理计算框架(兼顾实时数据以及历史数据处理场景),对企业的日志、流量进行深度关联,并结合资产信息、漏洞信息以及威胁情报,推动威胁的响应闭环处置(人工以及自动化),提高用户在安全运营中的响应能力以及决策能力。