欄目

安全審計類產品 — 日志審計系統

產品簡介
長泰數安日志審計系統(簡稱CT-LAS),采用業界領先的大數據技術,在克服海量數據的采集、存儲、索引和運算的瓶頸之上,摒棄繁瑣的多控制臺界面,充分挖掘各類安全警告,通過大數據關聯分析,清洗大量的誤報信息。結合云端威脅情報和企業內網威脅情報,將在大規模網絡環境中能夠引起企業安全態勢變化的要素進行獲取、理解、呈現和趨勢預測。
產品功能

海量安全日志、告警的匯聚、統計、分析、挖掘

可對本地全量安全日志進行采集和集中存儲,包括:主機安全基線日志、網絡設備日志、中間件和應用日志、安全設備告警等?;跀祿w并引擎及攻擊鏈模型,對海量網絡入侵事件進行歸并、關聯分析、并能夠結合資產進行分析,實現高危事件的提取。同時為安全態勢分析、合規審計、攻擊溯源等提供底層數據支持。


全流量數據分析、可信網絡行為監測、網絡安全態勢可視化

通過XFLOW或全流量鏡像網絡流量分析技術,幫助用戶全面檢測可疑的網絡訪問行為、洞悉網絡及應用運行健康狀態,實現企業網絡環境可信管理。豐富的網絡流量可視化從多個維度將網絡安全態勢直觀展示給用戶,讓管理者對組織內網絡安全態勢一覽無遺,有效輔助決策。


企業內網威脅情報中心

獨創的企業內網威脅情報中心,改變了被動防御的傳統安全模式,基于入侵欺騙技術,通過高度仿真的蜜網技術有效解決了現有安全產品誤報率高,無法準確發現內網攻擊行為等問題。結合云端廣泛的外網威脅情報信息,可為內網多源日志的關聯分析提供高可信情報信息,有效提升APT攻擊和橫向移動攻擊的識別準確率。同時作為內網威脅情報協同分享給現有安全設備,完善現網縱深防御體系。


威脅智能檢測與安全態勢呈現

隨著新型威脅和攻擊手段的愈發復雜和隱秘,企業傳統的安全防御手段顯得力不從心;網絡中的各種設備和應用日益增多,設備和應用產生的數據和日志逐漸龐大,企業無法從海量的數據中挖掘潛在的安全問題;檢測設備每天報出數以萬計的告警,其中絕大多數也是誤報信息,無從處理;本系統基于威脅情報和企業本地日志、流量、IT基線監控等安全大數據,通過對海量數據進行多維、快速、自動化的關聯分析發現本地的威脅和異常行為。同時,系統可通過圖形化、可視化技術將這些安全威脅和異常的總體安全態勢用最直觀的方式展現給用戶,有利于業務管理者迅速做出判斷和決策。

亚洲熟妇无码AⅤ在线播放