SIEMS 安全信息与事件管理分析系统

从多个资源收集日志和事件,包括安全设备,网络设备,操作系统,应用程序,数据库,以及身份和访问管理产品。实现跨平台的日志统一收集,存储和备份,以及智能且可扩展的关联分析,精确,迅速地识别企业整个IT环境中的安全威胁。

传统内网审计系统,日志分析系统,甚至是soc安管平台,这些系统系统主要是从内控与合规的角度来分析事件,而没有真正形成对内外部入侵的综合分析。NSOC SIEMS安全信息与事件管理分析系统能够从包括重要人机操作行为等综合分析安全事件,着重从攻击威胁行为的链路角度进行甄别,发现攻击路径,从海量事件中,及时发现已经实施的危害行为(包括误操作带来的异常)

X-Trace 安全取证与威胁行为追踪系统

X-Trace对来自网络内、外部的活动数据收集并建立监控模型,深度分析并关联网络行为与路径,为所有的安全事件建立完整取证与证据链追溯能力,监控并记录网络中的所有异常活动数据,通过“自我学习”识别出真正的威胁。

X-Trace前所未有的为用户在复杂繁忙的业务环境中建立起数据驱动(Data Driven)的安全智能,从来自网络、终端、服务器、移动设备、应用软件的海量事件数据中自动化的关联、追踪识别出真正的异常,通过数据科学的应用让系统具备判断“正常”与“异常”行为的能力,让传统SIEM、SOC以及其他安全与网络监控系统等基础设施全面升级到数据时代。

WebEye 数据盗取与欺诈行为分析系统

WebEye 数据盗取与欺诈行为分析软件是一套强大的业务用户行为信息与数据采集分析系统。从访客行为中建立正常访问数据模型与基线,能够识别异常访问行为,并对其取证、分析、预警,是数据开放时代的watch dog。防止数据泄漏与盗取,欺诈欺骗行为,数据非法利用,系统弱点引用,盗号越权饮用,数据装库/拖库等,能真正做到发现隐藏于正常用户群体中的“异类分子”!

WebEye 数据盗取与欺诈行为分析软件支持本地化/私有云与公有云部署,自适应电子政务外网与业务内网。无需改动用户现有业务系统,旁路化透明部署。同事依托NSOC大数据高性能平台,应对每秒数十万事件数据也毫无压力。运用流式计算,关联分析,机器学习,高级行为识别算法模型,让各种异常行为显露无疑。