目录
产品简介
聚铭综合日志分析系统是聚铭网络以大数据、机器学习技术为核心研发的智能化综合日志分析系统。系统通过三大网络日志分析引擎以及四种流量安全分析策略,为客户打造两大安全分析体系,满足企业对信息安全事件”可发现“、“可处理”、“可审计”“可度量”的需求。
产品优势
高实用性
各类日志集中分析挖掘,能实时解析安全日志中IP 归属信息,实时监控安全事件并告警安全异常,能支持等保、萨班斯审计合规落地。
高便捷性
系统无需代理程序,资产自动发现,报表自动发送且种类丰富。系统内置多种合规审计策略模板,可定制展示内容,进行可视化地图展示。
高适应性
系统支持 IPV6,支持每日上亿条原始日志的分析处理支持非主流日志的定制化解析,支持多种网络部署方式,系统架构易扩展,满足用户个性化需求。
技术优势
全面的采集能力
采集能力全面覆盖各种操作系统、应用系统、网络设备、安全设备,通过API、协议、文件FTP、 SNMP Trap、镜像流等多种方式接入全平台数据,智能地进行数据解析并整合。系统支持 syslog、 SNMP Trap 文件、WMI、SMB、文件上传、Netflow、插入接入(定制开发)等多种灵活接入方式。
丰富的策略模型
经过长时间在电信、医疗、高校、政府等行业的应用,积累了丰富有效的安全策略场景模型,包含异常行为分析类、业务攻击分析类、流量统计类等。
精准的溯源定位
系统内置全球地理信息库,准确、高效地定位威胁来源,提供用户实时的全球攻击溯源展现
高效的实时分析
支持基于规则、基于统计、基于情报的分析模型。内置丰富的安全监控场景模板,如堡垒机绕行审计、异常登录时间审计、异常流量升级等。系统采用流式分析模式,实时分析接入的海量日志,每秒可处理百万条以上的日志,实施挖掘潜在威胁。
丰富的合规模板
系统默认提供等级保护三级、soX法案的分类,提供对主机、应用、网络安全等多个层面的报表实例。
强大的检索查询
亿级(TB)原始日志查询耗时低于1秒。
所属公司
聚铭网络是由腾讯、中小企业发展基金、江苏高投毅达宁海创业投资基金等投资的国内领先的安全产品提供商和安全托管服务运营商,先后荣获“江苏省民营科技企业”、“高新技术企业”、“双软企业”、“创新型企业家培育企业”、“创业南京”高层次创业人才引进企业”、“网络安全产业100强企业”、“数据安全10强企业”等荣誉,公司专注于网络安全智能分析和检测,提供全面的信息安全防护,为达成“让安全更简单”的使命而不懈努力。
相关资料
聚铭网络官网:https://www.juminfo.com/index.php?id=3813
