iSIEM(帕拉迪帕拉迪安全事(shì)件(jiàn)大數據平台)
産品概述
《Verizon 2021年(nián)數據洩露調查報(bào)告》,該報(bào)告基于全球83個(gè)貢獻組織,分析了5358起數據洩漏事(shì)件(jiàn)。其中85%的數據洩露涉及人的因素,人為(wèi)疏忽依然是安全的最大威脅。要緩解信息破壞和信息洩露,必須進行日志(zhì)審計,而随著(zhe)網絡結構複雜(zá)化,數據體系龐雜(zá)化,信息安全管理與維護的難度也日趨上(shàng)升;

尤其是對于安全管理人員(yuán)來說,僅靠人力已經無法完成海量安全日志(zhì)的有效管理和分析。針對以上(shàng)問題,一(yī)款基于大數據技(jì)術(shù)的日志(zhì)分析産品——安全事(shì)件(jiàn)大數據平台(iSIEM)應運而生(shēng)。

帕拉迪安全事(shì)件(jiàn)大數據平台(簡稱iSIEM)是杭州樂桦網絡科技有限公司自(zì)行研制開(kāi)發的基于大數據技(jì)術(shù)的新一(yī)代日志(zhì)收集和分析産品。iSIEM能(néng)夠對全網海量的日志(zhì)數據進行集中收集,實現日志(zhì)的集中管理、實時監控、告警分析、快速檢索。通(tōng)過生(shēng)成豐富的視圖報(bào)表,可以協助管理者及時獲悉全網整體運行态勢,為(wèi)各種法案(等保、ISO27001、SOX、PCI DSS等)生(shēng)成合規性報(bào)表。

iSIEM可以支持全網全部設備資産産生(shēng)的日志(zhì)數據,如:系統日志(zhì)(Windows、Linux、UNIX等等),網絡設備(路(lù)由、交換機(jī)),應用程序(Oracle、Apache),安全設備日志(zhì)等等。


部署方式

企業(yè)和組織的網絡架構形态多(duō)樣,iSIEM充分考慮各類客戶的實際情況,依托于大數據架構的良好伸縮性和擴展性,既可以獨立配置,滿足小(xiǎo)型網絡的需求,也可以分布式和集群部署,滿足大型網絡的需求。


産品優勢
1.深度關聯分析
系統支持對多(duō)級事(shì)件(jiàn)關聯分析,不限制聚合事(shì)件(jiàn)層級,每一(yī)級聚合事(shì)件(jiàn)獨立設定過濾條件(jiàn)和聚合條件(jiàn),每一(yī)級事(shì)件(jiàn)時序可靈活定義,防止攻擊窗(chuāng)口期規避。深度分析能(néng)力幫助客戶過濾無價值告警,預先感知風險;
2.大數據技(jì)術(shù)實現高(gāo)速檢索
帕拉迪自(zì)主研發的大數據應用高(gāo)速檢索引擎,實現億級數據多(duō)條件(jiàn)查詢的秒(miǎo)級響應,提供iQL搜索語法,可靈活對任意字段、關鍵字、正則、通(tōng)配符、邏輯關系進行任意組合查詢,快速定位事(shì)件(jiàn);
3.事(shì)件(jiàn)深度分析告警
基于安全事(shì)件(jiàn)深度分析,多(duō)個(gè)事(shì)件(jiàn)維度探測威脅行為(wèi),支持告警事(shì)件(jiàn)上(shàng)下(xià)文分析和數據下(xià)鑽;
4.海量日志(zhì)集中管理
系統可以對海量數據進行自(zì)動化采集和存儲,實現對全網環境中海量日志(zhì)數據的集中收集和統一(yī)管理;
5.可視化日志(zhì)分析
在日志(zhì)數據進行統計分析的基礎上(shàng)實現可視化事(shì)件(jiàn)審計、報(bào)表展現、靈活可自(zì)定義的儀表盤監控;
6.高(gāo)度可擴展性
支持單點部署和集群/分級部署,可以按照(zhào)客戶實際需求進行資源擴展,減少不必要的資源浪費(fèi)。
客戶收益
1.安全管理收益
多(duō)級事(shì)件(jiàn)關聯分析、過濾無價值告警、追蹤溯源攻擊事(shì)件(jiàn)、深度解析問題原因、提升安全事(shì)件(jiàn)管理效率;
2.審計管理收益
實現日志(zhì)集中審計;基于大數據存儲和分析框架,億級數據秒(miǎo)級查詢響應;提供iQL搜索語法靈活設定搜索條件(jiàn);同時滿足第三方審計合規需求;
3.運維管理收益
各類基礎設施的數據采集、存儲及分析;實現實時監控、及時發現故障瓶頸、提升排障效率;集中大屏監控,減少管理者工(gōng)作量;
4.協作管理收益
對不同角色、不同用戶劃分不同的數據訪問權限,可在保障權限可控的前提下(xià),讓更多(duō)不同部門(mén)人員(yuán)參與到(dào)安全日志(zhì)分析的場景中,有利于提高(gāo)溝通(tōng)的效率。
經典案例
  • 三峽都市(shì)報(bào)
  • 中國(guó)二十二冶金所
  • 武漢市(shì)兒童醫(yī)院
  • 武漢市(shì)第八醫(yī)院
  • 三峽财務有限責任公司
  • 大唐發電(diàn)
  • 廣汽集團
  • 天弘基金
  • 中冶重工(gōng)
  • 武漢鬥魚網絡科技(jì)
  • 恒生(shēng)電(diàn)子
  • 寶鋼集團
Copyright © 2019 All Rights Reserved Designed
杭州樂桦網絡科技有限公司