企业安全事件分析新挑战
综合分析能力薄弱,告警降噪能力不足
联动处理自动化不足,告警结果未与安全设备形成联动
新技术、新架构覆盖范围和检测技术不足,如容器、微服务
资产信息不完善,未能与攻击信息自动关联
内网防护策略不足,横向渗透风险高
日志处理能力不足,海量日志溯源效率低,未能做到全攻击链日志采集
解决方案
全方位日志采集
百万级EPS日志流处理能力,PB级秒级日志溯源跟踪能力。全面采集安全设备、网络设备、中间件、操作系统、数据库、应用等日志,兼容容器化、微服务等新型技术。
流量异常检测(NTA)
支持对主流的应用、网络协议进行采集和解析,发现各类网络威胁。
统一威胁处置
内置WEB安全、主机安全、合规安全等8大类常见的复杂事件处理检测规则,自动关联资产、漏洞,并可对告警配置工单任务和阻断动作。
端点进程取证
结合Linux、Windows系统日志,分析其异常进程、异常账号变更、异常登录等。
调查取证
将威胁告警和异常事件映射到时间维度,提供分析事件之间前因后果关系的能力。以威胁告警为入口对攻击链进行溯源,并通过递进的关联分析发现横向扩展的行为。
调查取证
将威胁告警和异常事件映射到时间维度,提供分析事件之间前因后果关系的能力。以威胁告警为入口对攻击链进行溯源,并通过递进的关联分析发现横向扩展的行为。
想了解更详细的内容
申请试用