产品亮点
多源日志接入和管理,支持海量
元数据纳管关联
支持多源日志采集、智能解析与转换、实时情报关联、数据归一化入库存储与分析。增强了全局安全可视性,如基于告警的全链路追踪、调查回溯、影响面分析、威胁狩猎等场景。
无需定制开发,灵活的关联检
测,可扩展的安全模型搭建
关联检测和数据分析上更灵活、满足复杂的个性化安全场景和临时性需求,无需定制,一键搭建安全模型。强大的关联检测功能,能够深入分析大量的安全数据,并快速发现事件之间的关联性和异常模式,帮助安全团队准确判别潜在威胁。
告警数据智能降噪,助力安全团
队专注处理真实事件
采用日志自动去重和聚合等机制,有效抑制重复告警,避免了告警风暴的发生。能够将大量关联日志事件整合为单一警报,清晰呈现整体的安全威胁情况,使运营人员能够更快速地作出响应。有效地减少了误报和冗余警报,使安全团队能够更加高效地处理真正的安全事件,提高整体的安全运营水平。
DSL查询语法支持
支持基于元数据建模分析和DSL语义查询,同时提供强大的管道功能。用户可以利用灵活的DSL查询语法,进行高效快捷的数据分析。
用户的行为分析与关联审计
行为分析类检测场景主要是针对较可疑的用户操作、行为特征进行检测。通过特征匹配、统计、基线等规则逻辑,使用用户行为审计类设备日志进行综合分析,从而判断攻击的真实性。
技术优势
元数据接入和管理,支持海量数据湖(XLakehouse)组装
多源数据集成能力,包括流量、主机日志、业务日志、安全设备告警等日志的采集解析。海量流量数据可通过组装XLakehouse支持,强大的日志采集能力,可支持TB级数据稳定接入,能够实时接收和处理大规模的日志数据流,以应对企业复杂的网络环境和大量日志的产生。
高可用性的大数据架构和部署
具有弹性伸缩的架构,可以根据需求动态调整资源来适应不断增长的日志数据量和处理负载,确保系统的稳定性和可扩展性。高可用架构,支持故障冗余和容错机制,以确保系统的稳定运行和数据的连续可用性。
强大的模型工厂查询和DSL语法分析
使用统计学模型和AI算法,进行APT攻击检测及未知威胁的识别,基于安全模型即服务理念,提供多场景安全模型构建,支持自定义建模、配置、提供开放性编写框架,匹配企业多场景数据分析需求,同时提供基于大数据的查询和统计分析能力,帮助安全团队快速定位和解决安全问题。
异构产品协作的友好性
极强的与多品牌安全产品的协作能力,可以处理和解析丰富的日志格式,帮助企业可以无缝集成和管理不同类型的日志数据,建立起安全设备间的联动、对接和自动化编排机制。
对重要威胁告警的智能排序
通过运用实时分析技术,可以加快对重要威胁告警的响应速度,同时根据风险的可信度、相关性和严重程度智能化地进行调查, 并对告警进行优先级排序。
贴合国内用户体验,国外知名SIEM的国产化平替
更贴合国内客户的使用场景,满足国产化替代需求,并且具备更高的易用性。简洁直观的用户界面和操作方式,提供了与国内企业安全环境更为契合的功能和特性,满足了国内用户的实际日常安全需求,是国外知名SIEM产品的国产化平替。
功能模型
支持服务
售前咨询
- XSIEM产品介绍
- 日志数据接入方案
- 日志采集策略支持
- 安全策略测试
售后支持
- 安全策略规则调试服务
- 安全策略规则更新
- 售后工单技术服务
- 版本升级服务
- 安全培训服务
- 产品使用培训与指导
400-156-9866
7 x 24 小时电话咨询
