《Verizon 2021年(nián)數據洩露調查報(bào)告》,該報(bào)告基于全球83個(gè)貢獻組織,分析了5358起數據洩漏事(shì)件(jiàn)。其中85%的數據洩露涉及人的因素,人為(wèi)疏忽依然是安全的最大威脅。要緩解信息破壞和信息洩露,必須進行日志(zhì)審計,而随著(zhe)網絡結構複雜(zá)化,數據體系龐雜(zá)化,信息安全管理與維護的難度也日趨上(shàng)升;
尤其是對于安全管理人員(yuán)來說,僅靠人力已經無法完成海量安全日志(zhì)的有效管理和分析。針對以上(shàng)問題,一(yī)款基于大數據技(jì)術(shù)的日志(zhì)分析産品——安全事(shì)件(jiàn)大數據平台(iSIEM)應運而生(shēng)。
帕拉迪安全事(shì)件(jiàn)大數據平台(簡稱iSIEM)是杭州樂桦網絡科技有限公司自(zì)行研制開(kāi)發的基于大數據技(jì)術(shù)的新一(yī)代日志(zhì)收集和分析産品。iSIEM能(néng)夠對全網海量的日志(zhì)數據進行集中收集,實現日志(zhì)的集中管理、實時監控、告警分析、快速檢索。通(tōng)過生(shēng)成豐富的視圖報(bào)表,可以協助管理者及時獲悉全網整體運行态勢,為(wèi)各種法案(等保、ISO27001、SOX、PCI DSS等)生(shēng)成合規性報(bào)表。
iSIEM可以支持全網全部設備資産産生(shēng)的日志(zhì)數據,如:系統日志(zhì)(Windows、Linux、UNIX等等),網絡設備(路(lù)由、交換機(jī)),應用程序(Oracle、Apache),安全設備日志(zhì)等等。