分析能力再提升！日志易安全运营与态势感知平台又添新功能！

近年来，多个大型企业的信息泄露事件使得企业内部管理的重要性再次引起社会关注，而作为用户实体行为分析的利器，UEBA一直是企业内部反欺诈、反违规操作的首选工具之一。

日志易是国家级专精特新“小巨人”企业，领先的日志管理与分析平台开发商，始终将自主创新作为公司可持续发展的核心战略之一，坚持研发自主可控的大数据分析技术。作为信创工委会大数据组组长，在国产化适配互认与产品自主可控方面具有领先优势。产品同步发布英文版本，近年来已为数百家海内外政企客户提供产品和服务。

基于自研的底层大数据分析引擎以及学习国际上业内顶级公司的经验，日志易于2019年就发布其SIEM产品，至今已积累了多个垂直行业头部客户安全运营中心案例，获得了产品和服务的“双口碑”。

前不久，日志易SIEM刚刚发布了最新的3.7版本，全面优化用户体验的同时融合了原本独立的UEBA模块，使其成为了一款为用户企业规避网络环境风险和内部行为风险的综合型安全管理平台，是用户建立安全运营中心可以选择和信赖的产品。

• 自主开发的纯国产搜索引擎Beaver从底层上规避了非国产化风险，日处理最少支持数百 TB 数据量级，每秒支持检索 100 亿条日志，实时性高。
• 支持对200+国内外主流安全设备、网络设备、中间件、系统日志开箱即用的采集与解析能力，支持对主流的应用、网络协议进行采集和解析。解析后的数据一目了然，分析更快捷。
• 数千个规则模型沉淀，数十个成熟剧本，帮助用户一站式解决从威胁检测到响应的各种难题。
• 数十个内置大屏，满足绝大部分日常展示需求，大屏中每个模块无论从位置到外观还是数据来源均可编辑，无需开发即可设计出自己的个性化大屏。

• 独创的SPL语句覆盖99%常见安全分析需求，加上界面化的Flink规则创建模式，更加贴合用户使用习惯，用户自己也可以在几分钟内就创建一条新的规则并开启监控，无需编写代码。摒弃了以往新的分析需求传导给供应商，再排期开发，前前后后几个月规则才能正式上线的弊端。
• 可通过手动导入/导入 CSV /扫描网段/对接 CMDB/对接其他第三方系统/资产自动发现等方式获取资产信息，为威胁告警与漏洞管理提供资产关联，同时展示资产的画像视图。
• 灵活对接第三方漏洞扫描器，展示漏洞信息，关联资产信息，并基于威胁涉及到的资产进行漏洞分析，并结合自动、半自动的方式实现漏洞通报、修复的全生命周期管理。
• 个人&群体风险视图，个人行为时序精细化展示，内部风险情况一目了然。配合灵活的打分配置方案，可为用户打造个性化的内部行为管理中枢，此类需求在内部管理严格的大中型企业都有较好的使用效果。
• 内置 100+UEBA规则模型，从异常登录、数据泄露、怠工分析、离职倾向、违规操作等多种场景进行分析。产品已经积累了多个成功落地的成熟案例，为用户接入诸如飞书、企业微信、OA、Office365、蓝鲸、门禁、上网行为管理、GitLab、VPN、DLP、邮件、终端安全设备等数据做关联，构建规则检测出异常行为，规避因行为不当为企业带来的风险。
• 内置的安全态势大屏具备极高的灵活可自定义特性，对每个组件都可以单独设计数据源，全界面化配置能力使用户更易聚焦到关注的内容，也可以应对平日展示需求的敏捷上线。