日志易安全大数据分析解决方案_SIEM大数据安全分析平台_用户实体行为分析平台-云巴巴 -云巴巴

日志易安全大数据分析解决方案

日志易SIEM安全大数据分析平台,是兼具关联分析和异常分析能力的安全分析平台，全面支持各种威胁类型(已知威胁、可疑威胁以及未知威胁)的检测、分析与响应。平台基于日志易数据搜索引擎，通过流批处理计算框架,对企业的日志、流量数据进行深度关联,并结合资产信息、漏洞信息，进行威胁自动化响应处置，提高用户在安全运营方面的决策能力。

立即咨询

日志易安全大数据分析解决方案 icon

日志易SIEM产品介绍 icon

日志易SIEM产品功能 icon

规则引擎
通过流批处理计算框架,对实时以及历史数据进行聚合、关联、对比等分析,实现威胁建模以及风险的实时监控。

威胁处置
基于规则引擎,展示已触发威胁模型的告警,安全人员可结合资产、漏洞以及情报信息进行追踪与分析;针对安全事件建立工单,指定处置流程,并可自动或一键联动安全设备或系统,对相关实体进行响应。

漏洞管理
通过对接第三方漏洞扫描器,展示漏洞信息,并关联资产信息进行漏洞分析计算,将结果输出至威胁处置以及资产管理模块。

资产管理
通过对接第三方系统等方式获取资产信息,实现资产的自动发现与动态监控,并为威胁告警与漏洞管理提供资产信息以实现资产维度的风险分析。

调查分析
以溯源图谱及时间轴的形式,对威胁告警和异常行为可能存在的关联性进行分析,并基于该威胁告警对攻击链路进行追踪溯源。

情报管理
通过自定义配置的第三方情报与威胁告警和安全日志进行关联分析,以此达到丰富化告警和日志信息、及时识别和应对攻陷指标(IoC)和增强威胁检测能力的目的。

剧本编排
通过安全运营过程中的响应流程进行编排,实现安全事件或安全运营工作的自动化响应。

流量分析
日志易网络流量分析系统利用流量探针对原始流量进行采集和监控,对流量信息进行深度还原、存储、查询和分析,基于丰富的安全规则库并关联威胁情报,检测网络环境中的安全威胁。

日志易UEBA产品介绍 icon

日志易UEBA,即用户与实体行为分析,主要是以用户和实体为对象,结合SPL规则(业务规则、标签规则以及行为规则)以及机器学习模型,通过关联和对比等分析方式对用户行为进行分析和异常检测,尽可能快速感知内部用户的可疑非法操作。相对于传统安全设备对分析外部威胁事件的优势,内部威胁的分析场景UEBA更有优势,UEBA更多的是关注人的行为,从另视角去发现问题。

日志易UEBA产品功能 icon

群体风险视图
通过可视化方式,将各部门告警用户总数、告警部门数、告警趋势及排名、关注用户动态等情况,以用户群体分组的方式展示目前环境中的威胁概况。

个人风险视图
通过用户唯一标识,查询用户个人信息、告警概况、告警趋势、标签等,可集中查看用户的威胁风险信息。

标签画像
集中展示用户所有标签画像信息,刻画用户正常行为基线,进而分析用户异常行为。

威胁告警
集中展示触发威胁告警规则的告警,安全人员可进一步分析确认告警并进行标记或通过第三方安全设备/系统进行响应,对相关的用户进行处置(锁定账户或者发送工单等)。

规则配置
通过界面化规则配置方式,对实时数据以及历史数据进行聚合、关联、对比等自动分析,实现威胁建模。

身份中心
可以通过手动导入.CSV导入、对接第三方系统等方式获取用户信息,为个人风险视图、用户画像提供用户信息。

产品案例某金融日志易SIEM平台建设案例 icon

日志易SIEM平台接入七大类型超30个数据源,定义200+威胁场景,帮助用户实现更高效的威胁检测、分析与响应。

某金融日志易UEBA平台建设案例 icon

公司介绍

北京优特捷信息技术有限公司(简称“日志易”)是专注于机器大数据平台、服务和解决方案的开发商,致力于帮助各行业用户挖掘和利用机器数据价值,提升数字化运营能力,轻松应对IT及业务挑战。公司推出SIEM安全大数据分析平台.UEBA用户与实体行为分析等系列产品,一站式解决机器数据采集、清洗、存储、搜索、分析、可视化等需求,帮助企业轻松实现查询统计、安全合规审计、业务关联分析、安全信息与事件管理(SIEM)、用户与实体行为分析(UEBA)、安全编排自动化与响应(SOAE)、网络流量分析(NTA)等应用场景。

研发实力及服务

员工分布在北京、天津、沈阳、郑州、太原、济南、西安、合肥、南京、苏州、上海、杭州、武汉、重庆、成都等20余个城市,在北京、天津、深圳、武汉设有研发中心,已成功服务数百家金融、运营商、电力能源等行业大型机构客户。公司拥有多项自主研发的核心技术,已获得20余项技术发明专利、数十项软件著作权。团队拥有来自知名互联网公司的顶尖研发人才,在安全分析、网络攻防、日志分析、大数据搜索、智能运维、可观测性等领域有丰富的产品研发经验。