欄目

安全審計類(lèi)產(chǎn)品 — 綜合日志審計系統

產(chǎn)品簡(jiǎn)介
長(cháng)泰數安綜合日志審計系統(簡(jiǎn)稱(chēng)CT-LAS),采用業(yè)界領(lǐng)先的大數據技術(shù),在克服海量數據的采集、存儲、索引和運算的瓶頸之上,摒棄繁瑣的多控制臺界面,充分挖掘各類(lèi)安全警告,通過(guò)大數據關(guān)聯(lián)分析,清洗大量的誤報信息。結合云端威脅情報和企業(yè)內網(wǎng)威脅情報,將在大規模網(wǎng)絡(luò )環(huán)境中能夠引起企業(yè)安全態(tài)勢變化的要素進(jìn)行獲取、理解、呈現和趨勢預測。
產(chǎn)品功能

海量安全日志、告警的匯聚、統計、分析、挖掘


可對本地全量安全日志進(jìn)行采集和集中存儲,包括:主機安全基線(xiàn)日志、網(wǎng)絡(luò )設備日志、中間件和應用日志、安全設備告警等?;跀祿w并引擎及攻擊鏈模型,對海量網(wǎng)絡(luò )入侵事件進(jìn)行歸并、關(guān)聯(lián)分析、并能夠結合資產(chǎn)進(jìn)行分析,實(shí)現高危事件的提取。同時(shí)為安全態(tài)勢分析、合規審計、攻擊溯源等提供底層數據支持。


全流量數據分析、可信網(wǎng)絡(luò )行為監測、網(wǎng)絡(luò )安全態(tài)勢可視化


通過(guò)XFLOW或全流量鏡像網(wǎng)絡(luò )流量分析技術(shù),幫助用戶(hù)全面檢測可疑的網(wǎng)絡(luò )訪(fǎng)問(wèn)行為、洞悉網(wǎng)絡(luò )及應用運行健康狀態(tài),實(shí)現企業(yè)網(wǎng)絡(luò )環(huán)境可信管理。豐富的網(wǎng)絡(luò )流量可視化從多個(gè)維度將網(wǎng)絡(luò )安全態(tài)勢直觀(guān)展示給用戶(hù),讓管理者對組織內網(wǎng)絡(luò )安全態(tài)勢一覽無(wú)遺,有效輔助決策。


企業(yè)內網(wǎng)威脅情報中心


獨創(chuàng )的企業(yè)內網(wǎng)威脅情報中心,改變了被動(dòng)防御的傳統安全模式,基于入侵欺騙技術(shù),通過(guò)高度仿真的蜜網(wǎng)技術(shù)有效解決了現有安全產(chǎn)品誤報率高,無(wú)法準確發(fā)現內網(wǎng)攻擊行為等問(wèn)題。結合云端廣泛的外網(wǎng)威脅情報信息,可為內網(wǎng)多源日志的關(guān)聯(lián)分析提供高可信情報信息,有效提升APT攻擊和橫向移動(dòng)攻擊的識別準確率。同時(shí)作為內網(wǎng)威脅情報協(xié)同分享給現有安全設備,完善現網(wǎng)縱深防御體系。


威脅智能檢測與安全態(tài)勢呈現


隨著(zhù)新型威脅和攻擊手段的愈發(fā)復雜和隱秘,企業(yè)傳統的安全防御手段顯得力不從心;網(wǎng)絡(luò )中的各種設備和應用日益增多,設備和應用產(chǎn)生的數據和日志逐漸龐大,企業(yè)無(wú)法從海量的數據中挖掘潛在的安全問(wèn)題;檢測設備每天報出數以萬(wàn)計的告警,其中絕大多數也是誤報信息,無(wú)從處理;本系統基于威脅情報和企業(yè)本地日志、流量、IT基線(xiàn)監控等安全大數據,通過(guò)對海量數據進(jìn)行多維、快速、自動(dòng)化的關(guān)聯(lián)分析發(fā)現本地的威脅和異常行為。同時(shí),系統可通過(guò)圖形化、可視化技術(shù)將這些安全威脅和異常的總體安全態(tài)勢用最直觀(guān)的方式展現給用戶(hù),有利于業(yè)務(wù)管理者迅速做出判斷和決策。

成人妇女免费播放久久久| 成全视频观看免费高清中国电视剧| 91久久国产综合| 日韩精品综合一区二区| www夜片内射视频日韩精品成人| 欧美日本高清视频一本通| 免费无码在线aⅴ| 亚洲人成综合网站7777香蕉| 国产乱仑视频| 国产成人高潮拍拍拍免费看|