2023-07-27 4126
将各系统中的数据整合。经数据分析研究专员调查分析,提取对中心运营管理有用数据,使其以可视化图表形式,加以科技背景及风格,展现到中心大屏。能够提供快速而精准的态势感知,检测企业内部和云环境中的威胁并评估其安全风险,并提供快速展开调查所需的实时分析与管理。
数据采集、管理、检索--对各类生产环境的日志数据采集、管理、检索和关联分析,这些数据包括不限于安全设备、网络设备、中间件、数据库应用层等所有日志;
调查取证--结合网络层以及端点层事件分析异常行为,从时间线维度对攻击链溯源,并通过关联分析发现横向扩展行为;
威胁检测、分析与响应--提供WEB安全、主机安全等常见的事件处理检测规则,关联资产数据、漏洞数据以及情报数据,对威胁事件检测、阻断和自动化响应处置;
合规审计--针对内网用户的异常、违规操作 进行定期审计,并输出合规审计报告;
更多资讯,敬请关注:http://www.singiv.com