產品簡介html
中安威士日誌審計系統(簡稱VS-LS),採用業界領先的大數據技術,在克服海量數據的採集、存儲、索引和運算的瓶頸之上,摒棄繁瑣的多控制檯界面,充分挖掘各種安全警告,經過大數據關聯分析,清洗大量的誤報信息。結合雲端威脅情報和企業內網威脅情報,將在大規模網絡環境中可以引發企業安全態勢變化的要素進行獲取、理解、呈現和趨勢預測。安全
產品功能
網絡
1. 海量安全日誌、告警的匯聚、統計、分析、挖掘架構
可對本地全量安全日誌進行採集和集中存儲,包括:主機安全基線日誌、網絡設備日誌、中間件和應用日誌、安全設備告警等。基於數據歸併引擎及攻擊鏈模型,對海量網絡入侵事件進行歸併、關聯分析、並可以結合資產進行分析,實現高危事件的提取。同時爲安全態勢分析、合規審計、攻擊溯源等提供底層數據支持。分佈式
2. 全流量數據分析、可信網絡行爲監測、網絡安全態勢可視化性能
經過XFLOW或全流量鏡像網絡流量分析技術,幫助用戶全面檢測可疑的網絡訪問行爲、洞悉網絡及應用運行健康狀態,實現企業網絡環境可信管理。豐富的網絡流量可視化從多個維度將網絡安全態勢直觀展現給用戶,讓管理者對組織內網絡安全態勢一覽無遺,有效輔助決策。大數據
3. 企業內網威脅情報中心日誌
首創的企業內網威脅情報中心,改變了被動防護的傳統安全模式,基於入侵欺騙技術,經過高度仿真的蜜網技術有效解決了現有安全產品誤報率高,沒法準確發現內網攻擊行爲等問題。結合雲端普遍的外網威脅情報信息,可爲內網多源日誌的關聯分析提供高可信情報信息,有效提高APT攻擊和橫向移動攻擊的識別準確率。同時做爲內網威脅情報協同分享給現有安全設備,完善現網縱深防護體系。htm
4. 威脅智能檢測與安全態勢呈現中間件
隨着新型威脅和攻擊手段的愈發複雜和隱祕,企業傳統的安全防護手段顯得力不從心;網絡中的各類設備和應用日益增多,設備和應用產生的數據和日誌逐漸龐大,企業沒法從海量的數據中挖掘潛在的安全問題;檢測設備天天報出數以萬計的告警,其中絕大多數也是誤報信息,無從處理;本系統基於威脅情報和企業本地日誌、流量、IT基線監控等安全大數據,經過對海量數據進行多維、快速、自動化的關聯分析發現本地的威脅和異常行爲。同時,系統可經過圖形化、可視化技術將這些安全威脅和異常的整體安全態勢用最直觀的方式展示給用戶,有利於業務管理者迅速作出判斷和決策。
特性優點
|
高性能的系統架構 |
|
|
|
|
|
首創的內網威脅情報 |
|
|
|
|
典型部署
| 單一式部署 |
分佈式部署
|