数据安全分析平台
基于大数据技术和机器学习技术为基础开发的一套解决海量安全数据分析难题的系统解决方案,并兼顾传统安全信息事件统一管理的功能。即采取主动的安全分析和实时态势感知,以大数据储存与分析的方法,实现真正针对安全大数据的长期有效存储与实时分析决策的结合。
产品功能
-
发现异常行为
对海量的安全日志与流量信息进行机器学习算法模型分析来侦测出异常行为模式和隐藏的威胁,无论是外部APT攻击,还是内部人员泄密。
-
实时检索与溯源
对所有存储的海量信息进行索引,提供类似互联网搜索引擎的根据任意关键字定位到所有相关信息的能力,PB级数据秒级响应。
-
原始记录取证
利用分布式文件系统实时对海量安全基础信息的长期存储,可随时调取。
【快速分析异常】支持AD/LDAP和主流企业信息监管系统,快速分析用户异常。
【可视化】独立设计的分析结果可视化界面,方便用户迅速掌握多维度的趋势变化和用户/资产与基线的对比。
【高检测率】快速部署,原生集成网络流量安全分析系统,检测率高达92.5%。
【高性能】独有的基于GPU的加速算法优化,性能是普通服务器的数十倍,使得分析结果秒级呈现。
