iSIEM(帕拉迪帕拉迪安全事(shì)件大(dà)數據平台)
産品概述
《Verizon 2021年數據洩露調查報(bào)告》,該報(bào)告基于全球83個貢獻組織,分析了(le)5358起數據洩漏事(shì)件。其中85%的數據洩露涉及人的因素,人爲疏忽依然是安全的最大(dà)威脅。要緩解信息破壞和(hé)信息洩露,必須進行日志審計(jì),而随着網絡結構複雜(zá)化,數據體系龐雜(zá)化,信息安全管理(lǐ)與維護的難度也(yě)日趨上(shàng)升;

尤其是對(duì)于安全管理(lǐ)人員來(lái)說,僅靠人力已經無法完成海量安全日志的有效管理(lǐ)和(hé)分析。針對(duì)以上(shàng)問題,一款基于大(dà)數據技術的日志分析産品——安全事(shì)件大(dà)數據平台(iSIEM)應運而生。

帕拉迪安全事(shì)件大(dà)數據平台(簡稱iSIEM)是杭州卓測網絡科技有限公司自(zì)行研制開(kāi)發的基于大(dà)數據技術的新一代日志收集和(hé)分析産品。iSIEM能(néng)夠對(duì)全網海量的日志數據進行集中收集,實現(xiàn)日志的集中管理(lǐ)、實時(shí)監控、告警分析、快(kuài)速檢索。通過生成豐富的視(shì)圖報(bào)表,可以協助管理(lǐ)者及時(shí)獲悉全網整體運行态勢,爲各種法案(等保、ISO27001、SOX、PCI DSS等)生成合規性報(bào)表。

iSIEM可以支持全網全部設備資産産生的日志數據,如:系統日志(Windows、Linux、UNIX等等),網絡設備(路由、交換機),應用(yòng)程序(Oracle、Apache),安全設備日志等等。


部署方式

企業和(hé)組織的網絡架構形态多樣,iSIEM充分考慮各類客戶的實際情況,依托于大(dà)數據架構的良好(hǎo)伸縮性和(hé)擴展性,既可以獨立配置,滿足小(xiǎo)型網絡的需求,也(yě)可以分布式和(hé)集群部署,滿足大(dà)型網絡的需求。


産品優勢
1.深度關聯分析
系統支持對(duì)多級事(shì)件關聯分析,不限制聚合事(shì)件層級,每一級聚合事(shì)件獨立設定過濾條件和(hé)聚合條件,每一級事(shì)件時(shí)序可靈活定義,防止攻擊窗口期規避。深度分析能(néng)力幫助客戶過濾無價值告警,預先感知(zhī)風(fēng)險;
2.大(dà)數據技術實現(xiàn)高(gāo)速檢索
帕拉迪自(zì)主研發的大(dà)數據應用(yòng)高(gāo)速檢索引擎,實現(xiàn)億級數據多條件查詢的秒級響應,提供iQL搜索語法,可靈活對(duì)任意字段、關鍵字、正則、通配符、邏輯關系進行任意組合查詢,快(kuài)速定位事(shì)件;
3.事(shì)件深度分析告警
基于安全事(shì)件深度分析,多個事(shì)件維度探測威脅行爲,支持告警事(shì)件上(shàng)下(xià)文(wén)分析和(hé)數據下(xià)鑽;
4.海量日志集中管理(lǐ)
系統可以對(duì)海量數據進行自(zì)動化采集和(hé)存儲,實現(xiàn)對(duì)全網環境中海量日志數據的集中收集和(hé)統一管理(lǐ);
5.可視(shì)化日志分析
在日志數據進行統計(jì)分析的基礎上(shàng)實現(xiàn)可視(shì)化事(shì)件審計(jì)、報(bào)表展現(xiàn)、靈活可自(zì)定義的儀表盤監控;
6.高(gāo)度可擴展性
支持單點部署和(hé)集群/分級部署,可以按照客戶實際需求進行資源擴展,減少不必要的資源浪費。
客戶收益
1.安全管理(lǐ)收益
多級事(shì)件關聯分析、過濾無價值告警、追蹤溯源攻擊事(shì)件、深度解析問題原因、提升安全事(shì)件管理(lǐ)效率;
2.審計(jì)管理(lǐ)收益
實現(xiàn)日志集中審計(jì);基于大(dà)數據存儲和(hé)分析框架,億級數據秒級查詢響應;提供iQL搜索語法靈活設定搜索條件;同時(shí)滿足第三方審計(jì)合規需求;
3.運維管理(lǐ)收益
各類基礎設施的數據采集、存儲及分析;實現(xiàn)實時(shí)監控、及時(shí)發現(xiàn)故障瓶頸、提升排障效率;集中大(dà)屏監控,減少管理(lǐ)者工(gōng)作(zuò)量;
4.協作(zuò)管理(lǐ)收益
對(duì)不同角色、不同用(yòng)戶劃分不同的數據訪問權限,可在保障權限可控的前提下(xià),讓更多不同部門(mén)人員參與到(dào)安全日志分析的場景中,有利于提高(gāo)溝通的效率。
經典案例
  • 三峽都市報(bào)
  • 中國二十二冶金(jīn)所
  • 武漢市兒童醫(yī)院
  • 武漢市第八醫(yī)院
  • 三峽财務有限責任公司
  • 大(dà)唐發電
  • 廣汽集團
  • 天弘基金(jīn)
  • 中冶重工(gōng)
  • 武漢鬥魚網絡科技
  • 恒生電子
  • 寶鋼集團
Copyright © 2019 All Rights Reserved Designed
杭州卓測網絡科技有限公司