siem安全大数据分析平台-凯发k8国际|首页

场景及价值
数据采集、管理、检索
对各类生产环境的日志数据进行采集、管理、检索和关联分析,这些数据包括不限于安全设备、网络设备、中间件、操作系统、数据库、应用层等所有日志。
调查取证
结合网络层以及端点层事件分析异常行为,从时间线维度对攻击链溯源,并通过关联分析发现横向扩展行为。
威胁检测、分析与响应
提供web安全、主机安全等常见的事件处理检测规则,关联资产数据、漏洞数据以及情报数据,对威胁事件进行检测、阻断和自动化响应处置。
合规审计
针对内网用户的异常、违规操作 进行定期审计,并输出合规审计 报告。
平台特点
产品优势
高性能自研搜索引擎
底层采用拥有自主知识产权的搜索分析引擎,安全可控,每天处理数百tb新增日志量。
灵活的关联分析
自研的spl(search processing language)搜索处理语言,支持数百种函数、指令,通过对不同时间段、不同类型的数据进行对比关联分析,发现新的威胁及异常。
强大的实时计算能力
提供实时流式计算框架,支持根据不同的安全场景(聚合、关联等),实时对数据进行分析、计算,支持分布式部署。
机器学习能力
内置回归、预处理、时间预测、分类、聚类等五大类数十种主流机器学习算法,用于检测内部用户及实体异常,实现深度智能安全分析。
金融
日志关联分析,助力金融业提升业务水平
查看详情
运营商
数据收集,存储,分析,及时发现异常
查看详情
电力能源
日志集中管理、关联分析、智能告警
查看详情
如果您需要日志易本地部署版,欢迎您试用智能日志中心
申请试用
场景及价值
数据采集、管理、检索
对各类生产环境的日志数据进行采集、管理、检索和关联分析,这些数据包括不限于安全设备、网络设备、中间件、操作系统、数据库、应用层等所有日志。
调查取证
结合网络层以及端点层事件分析异常行为,从时间线维度对攻击链溯源,并通过关联分析发现横向扩展行为。
威胁检测、分析与响应
提供web安全、主机安全等常见的事件处理检测规则,关联资产数据、漏洞数据以及情报数据,对威胁事件进行检测、阻断和自动化响应处置。
合规审计
针对内网用户的异常、违规操作 进行定期审计,并输出合规审计 报告。
平台特点
产品优势
高性能自研搜索引擎
底层采用拥有自主知识产权的搜索分析引擎,安全可控,每天处理数百tb新增日志量。
灵活的关联分析
自研的spl(search processing language)搜索处理语言,支持数百种函数、指令,通过对不同时间段、不同类型的数据进行对比关联分析,发现新的威胁及异常。
强大的实时计算能力
提供实时流式计算框架,支持根据不同的安全场景(聚合、关联等),实时对数据进行分析、计算,支持分布式部署。
机器学习能力
内置回归、预处理、时间预测、分类、聚类等五大类数十种主流机器学习算法,用于检测内部用户及实体异常,实现深度智能安全分析。
金融
日志关联分析,助力金融业提升业务水平
查看详情
运营商
数据收集,存储,分析,及时发现异常
查看详情
电力能源
日志集中管理、关联分析、智能告警
查看详情
如果您需要日志易本地部署版,欢迎您试用智能日志中心
申请试用