欄目

安全審計類産品 — 綜合日志審計系統

産品簡介
長(cháng)泰數安綜合日志審計系統(簡事去稱CT-LAS),采用業界領先的大數據技術,在克服海量數據的采集、存儲、索引動紙和運算的瓶頸之上,摒棄繁瑣的多控制台界面(miàn),充分挖掘各類安微懂全警告,通過(guò)大數據關聯分析,清洗大量的誤報信息。結合鐘用雲端威脅情報和企業内網威脅情報,將(jiāng)在大規模網絡環境中能(néng家個)夠引起(qǐ)企業安全态勢變化的要素進(jìn)行獲聽中取、理解、呈現和趨勢預測。
産品功能(néng)

海量安全日志、告警的彙聚、統計、分刀書析、挖掘


可對(duì)本地全量安全日志進(jìn)行采集和集中存儲,包括:用城主機安全基線日志、網絡設備日志、中間黑到件和應用日志、安全設備告警等。基于數據歸并引擎及生亮攻擊鍊模型,對(duì)海量網絡入侵事(shì)件進(j報公ìn)行歸并、關聯分析、并能(néng)夠結合資産進(jìn)行分析,實現街音高危事(shì)件的提取。同時(shí)為安全态勢分析、合規審計、攻擊溯源村聽等提供底層數據支持。


全流量數據分析、可信網絡行為監測、網絡安全态勢可視化


通過(guò)XFLOW或全流量鏡像網絡流量分析技術,幫助用戶全面(miàn地你)檢測可疑的網絡訪問行為、洞悉網絡及應用運行工來健康狀态,實現企業網絡環境可信管理。豐富的網絡流量可視化從多個維度將(jiā小笑ng)網絡安全态勢直觀展示給用戶,讓管理者對(duì)組織内網絡安全态勢一章時覽無遺,有效輔助決策。


企業内網威脅情報中心


獨創的企業内網威脅情報中心,改變了被(和有bèi)動防禦的傳統安全模式,基于入侵欺騙技術,通過(guò慢草)高度仿真的蜜網技術有效解決了現有安全産品誤匠林報率高,無法準确發(fā)現内網攻擊行為等問題。結會坐合雲端廣泛的外網威脅情報信息,可為内網多源日志的關聯分析提供開答高可信情報信息,有效提升APT攻擊和橫向(看費xiàng)移動攻擊的識别準确什頻率。同時(shí)作為内網威脅情報協同分享給現有安全設備,完善現網縱深防近劇禦體系。


威脅智能(néng)檢測與安全态勢呈北信現


随著(zhe)新型威脅和攻擊手段的愈發(fā)複雜和隐秘,企業能科傳統的安全防禦手段顯得力不從心;網絡中的各種(zhǒng)設備和應用短年日益增多,設備和應用産生的數據和日志逐漸龐大,企個跳業無法從海量的數據中挖掘潛在的安全問題;檢測設備每天報出數以萬計的窗件告警,其中絕大多數也是誤報信息,無從處理;數志本系統基于威脅情報和企業本地日志、流量、IT基線監控等安全大購爸數據,通過(guò)對(duì)海量數據進(跳從jìn)行多維、快速、自動化的關聯分析發(f為視ā)現本地的威脅和異常行為。同時(shí),系統可通過(gu可樹ò)圖形化、可視化技術將(jiān呢為g)這(zhè)些安全威脅和異常的總體安全态勢用最吧議直觀的方式展現給用戶,有利于業務管理者迅速做出判斷和決到廠策。