分析能力再提升!日志易安全运营与态势感知平台又添新功能!

admin
admin
admin
890
文章
2
评论
2023年9月5日17:08:38 评论

近年来,多个大型企业的信息泄露事件使得企业内部管理的重要性再次引起社会关注,而作为用户实体行为分析的利器,UEBA一直是企业内部反欺诈、反违规操作的首选工具之一。

日志易是国家级专精特新“小巨人”企业,领先的日志管理与分析平台开发商,始终将自主创新作为公司可持续发展的核心战略之一,坚持研发自主可控的大数据分析技术。作为信创工委会大数据组组长,在国产化适配互认与产品自主可控方面具有领先优势。产品同步发布英文版本,近年来已为数百家海内外政企客户提供产品和服务。

基于自研的底层大数据分析引擎以及学习国际上业内顶级公司的经验,日志易于2019年就发布其SIEM产品,至今已积累了多个垂直行业头部客户安全运营中心案例,获得了产品和服务的“双口碑”。

分析能力再提升!日志易安全运营与态势感知平台又添新功能!

前不久,日志易SIEM刚刚发布了最新的3.7版本,全面优化用户体验的同时融合了原本独立的UEBA模块,使其成为了一款为用户企业规避网络环境风险和内部行为风险的综合型安全管理平台,是用户建立安全运营中心可以选择和信赖的产品。

日志易SIEM+UEBA融合版有哪些优势?

  • 自主开发的纯国产搜索引擎Beaver从底层上规避了非国产化风险,日处理最少支持数百 TB 数据量级,每秒支持检索 100 亿条日志,实时性高。
  • 支持对200+国内外主流安全设备、网络设备、中间件、系统日志开箱即用的采集与解析能力,支持对主流的应用、网络协议进行采集和解析。解析后的数据一目了然,分析更快捷。
  • 数千个规则模型沉淀,数十个成熟剧本,帮助用户一站式解决从威胁检测到响应的各种难题。
  • 数十个内置大屏,满足绝大部分日常展示需求,大屏中每个模块无论从位置到外观还是数据来源均可编辑,无需开发即可设计出自己的个性化大屏。

分析能力再提升!日志易安全运营与态势感知平台又添新功能!

  • 独创的SPL语句覆盖99%常见安全分析需求,加上界面化的Flink规则创建模式,更加贴合用户使用习惯,用户自己也可以在几分钟内就创建一条新的规则并开启监控,无需编写代码。摒弃了以往新的分析需求传导给供应商,再排期开发,前前后后几个月规则才能正式上线的弊端。
  • 可通过手动导入/导入 CSV /扫描网段/对接 CMDB/对接其他第三方系统/资产自动发现等方式获取资产信息,为威胁告警与漏洞管理提供资产关联,同时展示资产的画像视图。
  • 灵活对接第三方漏洞扫描器,展示漏洞信息,关联资产信息,并基于威胁涉及到的资产进行漏洞分析,并结合自动、半自动的方式实现漏洞通报、修复的全生命周期管理。
  • 个人&群体风险视图,个人行为时序精细化展示,内部风险情况一目了然。配合灵活的打分配置方案,可为用户打造个性化的内部行为管理中枢,此类需求在内部管理严格的大中型企业都有较好的使用效果。
  • 内置 100+UEBA规则模型,从异常登录、数据泄露、怠工分析、离职倾向、违规操作等多种场景进行分析。产品已经积累了多个成功落地的成熟案例,为用户接入诸如飞书、企业微信、OA、Office365、蓝鲸、门禁、上网行为管理、GitLab、VPN、DLP、邮件、终端安全设备等数据做关联,构建规则检测出异常行为,规避因行为不当为企业带来的风险。
  • 内置的安全态势大屏具备极高的灵活可自定义特性,对每个组件都可以单独设计数据源,全界面化配置能力使用户更易聚焦到关注的内容,也可以应对平日展示需求的敏捷上线。

我们能为您解决哪些问题?

——如果您也有这些困难,或许我们可以帮您

用户A

建设前:每天上千条告警,安全部门主管人员只有1人,根本看不过来,只能挑几个排在前面的人工分析处理,延时性和随机性都很高。

建设后:采用告警规则优化+自动化处置双管齐下,大幅减少告警的同时通过自动化处置剧本直接切断一部分威胁,日常运营情况下无需人工介入,10秒内完成从威胁发现到处置的全过程。遇到复杂的场景还可加上动态的风险评分实现告警的梯度管理和处置。

用户B

特殊保障时期,不知道该怎么做?按照平时的管控手段,害怕防护力度不够导致被抓到漏洞?

某大型股份制银行在某次特殊保障时期,运用日志易SIEM发现了关键风险并及时规避,封禁了数百个攻击IP,处置了几千余次攻击事件,成功诱捕了包含弱口令暴破攻击、WebLogic漏洞攻击在内的多种类攻击,同时溯源到一起黑客黑产。

用户C

已经用了很多年国外SIEM日志分析,近年来无论从国家政策层面还是国外厂商的售后保障方面都遇到一些阻碍,想要用国产软件替换。

日志易SIEM从底层代码开发到产品设计上,结合了国内用户的使用习惯,也兼具了大量国外顶尖产品的技术优势,在很多实际项目中都为用户做到了无感切换,用户使用反馈良好。日志易售后服务团队遍布国内各个大中城市,更好地做服务支撑,改变以往系统买完安装上发挥不了作用的尴尬处境。

用户D

离职倾向人员违规泄露企业敏感数据,如何防范?

结合访问招聘网站、传输内部文件(关键字)等行为关联分析,运用产品的个人/群体风险评分算法精准锁定风险人员,以便进行进一步分析或处理。对于不同企业差异化的内部管理要求和管理力度建立定制化的异常行为分析模型,加上AI技术的加持,形成行为基线从而进一步捕捉到偏离基线的异常行为,为企业内部管理保驾护航。

写在最后

日志易并非一家老牌安全厂商,但优秀的日志解析和关联建模能力无疑是所有安全分析的根本,这恰恰是日志易打磨SIEM产品的重要武器。有了对日志深入理解的加持,对先进技术的不断研究精进,日志易SIEM已经成为了无数用户认可的安全运营最佳工具。下一步,日志易安全产品还将持续完善功能点,丰富检测规则,提高分析效率,优化用户体验,为用户系统的安全运行持续保驾护航!

分析能力再提升!日志易安全运营与态势感知平台又添新功能!

weinxin
数说安全
微信扫一扫
  • 本文由 发表于 2023年9月5日17:08:38
  • 除非特殊声明,本站文章均为原创,转载请务必保留本文链接
匿名

发表评论

匿名网友 填写信息

:?: :razz: :sad: :evil: :!: :smile: :oops: :grin: :eek: :shock: :???: :cool: :lol: :mad: :twisted: :roll: :wink: :idea: :arrow: :neutral: :cry: :mrgreen: