市场分析
产品技术标准
(上图为2019年第二代新标准,2010年第一代标准小伙伴们可自行查阅学习)
典型应用场景
客户痛点
1. 无法满足国家的等保合规建设;
2. 网络环境中的设备很多,每天产生的日志也较多,缺少集中采集的系统和统一的日志留存策略;
3. 海量事件的处理与检索困难、手工处理难以从海量的无用日志中发现潜在的问题;
4. 多种设备、应用系统都提供了监控和审计控制台,缺乏集中监控的能力和手段;
5. 传统的日志审计系统仍以日志收集和事后取证为主,缺乏实时监控与响应的能力。
产品关键特性
1. 满足网络安全法、等保日志六个月留存需求;
2. 通过多种采集方式,能够将现场所有的设备日志都进行采集,内置的标准化策略库能够兼容主流设备;
3. 通过数据清洗、过滤、归并等处理,在海量数据中挖掘有用的信息,快速索引查询,直击安全问题根源;
5. 产品内置非常丰富的安全分析模型,如堡垒机绕行登录、密码猜测成功等;从来达到及时分析、及时告警、及时响应的效果。
客户关注的主要功能
1. 采集方式:主机类型的设备日志大多通过syslog方式进行采集的,而对于业务系统和防病毒日志则通过JDBC方式进行采集,对于很复杂,比较难采集的日志,聚铭网络通过FTP定时采集的方式进行收集,产品在采集能力这一块还是非常全面的;
2. 日志识别:公司从事日志分析产品已有十几年,积累了大量的安全分析经验和具备很强的安全分析能力。通过内置的400余种标准化库,完美的适配众多不同厂商、不同设备的日志数据,同时针对标准化库更新的频率也是非常及时的,维持在一个月更新迭代两次的水平;
3. 关联分析:支持基于规则、基于统计、基于情报的分析模型。内置丰富的安全监控场景模板,例如堡垒机绕行审计、异常登录时间审计、异常流量审计等。系统采用流式分析模式,实时分析接入的海量日志,实时挖掘潜在威胁;
4. 溯源查询:亿级原始日志查询耗时低于1秒;支持简单易用的日志查询普通模式,根据系统预置的查询条件,根据用户需求查询对应的日志,并且支持查询条件的保存,供后续快捷使用;支持更加精确的专家模式查询,根据页面的指导提示,通过组合查询表达式完成精确查询。
客户痛点
产品关键特性
1、数据采集、管理、检索:对各类生产环境的日志数据进行采集、管理、检索和关联分析,这些数据包括不限于安全设备、网络设备、中间件、操作系统、数据库、应用层等所有日志。
2、威胁检测、分析、响应:提供WEB安全、主机安全、合规审计等常见的事件处理检测规则,关联资产数据、漏洞数据以及情报数据,对威胁事件进行检测、阻断和自动化响应处置。
3、调查取证:结合网络层以及端点层事件分析异常行为,从时间线维度对攻击链溯源,并通过关联分析发现横向扩展行为。
4、用户行为审计:针对内网用户的异常、违规操作进行定期审计,并输出合规审计报告。
客户关注的主要功能
厂商列表
日志分析-二级
|
|
|
|
日志分析-一级
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
注:销售许可证书有效期截止2020年5月中旬。
评论