? 大数据日志分析&安全事件管理

ZnSoc大數據日志分析&安全事件管理平臺——洞察日志智能運維,安全事件綜合治理

大數據時代,企業數據規模陡增,架構變得更加復雜,面對散落在各業務系統中龐大而孤立的數據難以進行管理,日志數據的價值無法被有效挖掘和利用。與此同時,企業還面臨著層出不窮的安全攻擊和入侵手段,傳統的安全方式在日趨更新的侵害手段面前束手無策。

新炬網絡IVORY大數據日志分析管理平臺迎來重磅升級,通過統一采集監控、事件動態關聯、機器學習、安全攻擊鏈可視化等前沿IT技術,構建ZnSoc大數據安全事件管理能力,推動企業在IT運維、業務運營、安全管理方面的數字化、智能化轉型。



大數據日志分析&安全事件管理平臺
 

 
IVORY 大數據日志分析管理
 

 

三大核心價值
 

全棧日志集中管控

全棧覆蓋企業日志采集管理需求,打破數據孤島。通過自有專利的切割清洗,完成日志規范化處理及深度分析,讓數據應用于日常生產、營銷、管理以及運維等過程中,并成為驅動企業智能化的基礎。


 

智能故障定位

引入數字化、智能化的運維管理能力,提供智能關聯告警、日志監控、故障建議等功能。提供異常檢測、故障根因推薦,緩解信息系統因規模復雜而帶來的運維壓力。


 

可視化業務監控管理

構建可視化業務監控管理能力,通過自定義業務流程、可視化指標配置、告警檢測等手段,全景可視化洞察業務平臺整體運行情況,提升監控管理水平。
 

三大主要功能模塊

一、數據檢索/可視化大屏

面對海量日志數據的管理,新炬網絡IVORY通過日志快速檢索、拖拽式報表生成以及可視化大屏展示等能力,把散亂和抽象的數據轉化為直觀易懂的報表、圖形或動態效果,大幅度提升日志數據使用效率。

 


 

 
 

核心能力

 

● 支持應用日志、中間件、數據庫、網絡設備、安全設備、虛擬云等不同類型日志數據的統一采集;

● 支持億級數據秒級日志檢索,靈活的SPL函數支持,日志分析更加靈活,滿足各種統計分析需求;

● 支持每天數十TB日志數據流量,冷熱數據分離存儲,按需管理;

● 只需在Web頁面通過拖拽布局,即可創造出專業的可視化大屏應用。

 


二、智能運維/告警監控

融合了新炬網絡十余年企業級運維服務經驗,利用大數據、機器學習等前沿技術,為企業提供異常檢測、聚類分析、故障建議等能力,有效減少人工運維成本,提升溯源效率。
 

 
 

核心能力

 

● 利用平臺的統一檢索、分析能力,結合算法模型,快速準確地洞察系統中的異常和隱患;

● 內置多種機器學習算法,并結合運維經驗積累的預置規則,提升機器算法準確性;

● 利用聚類分析手段,同類日志歸類合并,減少陌生數據分析壓力,快速定位問題。

 


三、業務監控/數據分析

核心業務各環節進行統一監控與分析,提供指標監控、調用鏈分析、性能分析等能力,實時發現業務處理異常環節,提高用戶滿意度。
 

 
 

核心能力

 

● 強大的快速報表分析能力,支持對關鍵環節異常情況快速查詢、分析;

● 支持跨系統的業務可視化配置,實現核心業務全鏈路監控;

● 結合告警推送,及時發現影響用戶體驗的業務環節。

 

 

產品優勢
 

? 從日志和APM雙維度構建業務可視化調用鏈,快速進行跨系統業務的故障定位和分析;
? 3D可視化大屏,立體呈現業務與系統的實時狀態;
? 完善的系統自監控管理,實時發現組件和數據異常。


 

 
ZnSoc 大數據安全事件管理
 

 

三大核心價值
 

可視化安全態勢感知

提供自動化、可視化安全態勢感知能力,實時掌握安全設備的資產與運行狀態,分析可能存有的安全威脅和異常。


 

自動化攻擊溯源

實時分析海量安全日志和網絡流量數據,結合ZnSoc攻擊鏈可視化分析模型,準確發現入侵和攻擊行為,快速定位安全事件根源。


 

智能化風險預警

通過大數據、智能算法技術,從海量安全事件中找出內在關聯,發現可疑連接,挖掘潛在風險,推動企業安全管理的智能化轉型。
 

四大主要功能模塊

一、安全事件監控

面對孤立、繁雜、混亂的安全設備及系統,新炬網絡ZnSoc提供異構安全數據統一采集管理能力,通過機器學習、數據建模與圖形可視化等技術將威脅和異常的總體安全態勢展現給用戶,提升在安全方面的監控和預警能力。

 


 

 
 

核心能力

 

● 監控系統中存在的惡意進程、端口隱藏、文件權限異常、混雜模式、rootkit等安全隱患,保障系統軟件安全;

● 定期FIM掃描,檢測和記錄文件的屬性變化,生成文件差異報告

● 利用Web中間件流量過濾探針,檢測如Struts2漏洞攻擊、CC攻擊、SQL注入、XSS跨站等常規網絡攻擊,滿足用戶合規性的Web安全防護要求。

 


二、入侵與漏洞檢測

快速找出系統漏洞和攻擊。提供基于CVE(通用漏洞披露)的軟件漏洞識別管理,準確定位安全隱患。

 


 

 
 

核心能力

 

● 定時漏洞掃描,發現主機安全隱患,主動掃描安全漏洞;

● 內置漏洞庫支持包括信息泄露、跨站腳本、注入、授權問題、跨站請求偽造等共計26種類型的漏洞修復。

 


三、事件關聯分析

對海量數據使用探索式、啟發式等智能數據分析技術,提供準確的分析及告警。結合多層次的數據挖掘模型庫,實現數據多維可視化分析。
 

 
 

核心能力

 

● 提供文本挖掘,可配合BI組件、自定義查詢、上下文鉆取等能力,實現安全問題的多維快速定位;

● 內置多層次的數據挖掘模型庫,包括時間序列模型、業務邏輯圖形化、機器學習算法模型、行業偏好模型,實現安全事件智能分析。

 


四、攻擊鏈可視化

通過網絡流量解析的分析,新炬網絡利用攻擊鏈可視化分析模型,快速構建完整攻擊流程。通過動態可視化技術,將抽象的網絡攻擊行為流程化、可視化展示,并清晰標注攻擊當前所處階段及狀態,快速識別感染范圍及攻擊源頭。
 

產品優勢
 

? 利用數據動態可視化技術,將攻擊行為從偵察到入侵、橫向滲透、數據外泄、痕跡清理等階段轉化成直觀易懂的圖形,使復雜隱晦的攻擊更容易被識別;
? 基于大數據引擎,結合海量數據檢索與分析能力,快速定位安全隱患,建立安全模型

 


?
网赚论坛 北京赛车代理抽水多少 悟空网赚博客 速发彩票 新疆喜乐彩走势图 做什么网赚好呢 什么网赚项目比较好 网赚宝盒 新疆11选5走势图 网赚是真的还是假的