网安云--软件安全SaaS服务平台

斗象安全元数据融合安全管理平台

针对各类型元数据、安全事件日志、多源安全设备告警等数据进行融合分析和一体化指挥管理，满足融合性威胁检测、跨数据关联调查、海量原始日志存算、可扩展的安全模型搭建等自主运营、自主可控需求。

上海***

联系人：郑**

联系电话：185****1789

联系邮箱：-

商品详情

商品价格

使用指南

商品详情

斗象安全元数据融合安全管理平台

针对各类型元数据、各类安全事件日志、多源安全设备告警等数据进行融合分析和一体化指挥管理，满足融合性威胁检测、跨数据关联调查、海量原始日志存算、可扩展的安全模型搭建等自主运营、自主可控需求，可对标和平替国外知名 SIEM 产品的新一代国产化安全管理平台。

客户挑战

随着数字产业化、产业数字化、数字孪生逐步加深，“十四五”数字经济发展规划正在推进全球的全面数字化，世界正在走向由软件定义、网络互联、数据驱动的数字化未来。

网络安全的边界和风险大幅扩散、放大，前所未知、前所未有的新威胁接踵而来。数字技术脆弱性导致的安全风险，将成为未来世界最为重要的安全挑战。现实世界和数字世界的边界逐渐消失，两个世界的威胁相互渗透和交织，使得问题变得更加复杂，无法再清晰地区分物理世界的安全和网络世界的安全。网络安全环境日益复杂，攻击手段不断演化，企业面临的安全威胁正在发生巨大变化，切实维护网络安全时面临诸多问题与挑战：

1、海量事件数据，处理效率低：各类安全设备输出大量、异构的安全事件，真实的告警往往淹没在大量安全数据中，风险筛选及处理效率低；

2、孤岛明显，运营成本高：安全设备大量部署，仍然“两眼一抹黑”，无法给出有效告警，缺乏跨设备的联动响应处置能力，面对安全风险无法做出快速应对；

3、安全工作缺乏能力保障：网络安全专业人才，永远太少太贵安全规则配置繁琐，需要大量安全知识，以及代码和SQL能力缺乏智能性，自动化程度低；

由此可见，随着企业信息化程度的提高，信息系统的规模和复杂度也不断增加，网络安全威胁不断增加，企业安全事件频繁发生。传统的安全防护措施已经不能满足企业的安全需求，企业需要一种更加全面、智能化的安全管理解决方案，从而确保企业信息安全。

应用场景

1、企业安全运营能力建设：企业安全能力并未随着设备采购而线性提高安全产品碎片化严重，不能有机结合；告警噪音大、自动化程度低，无法应对高级威胁日益猖獗的挑战；依赖个人能力的安全事件研判慢、决策难，导致对各类安全威胁难做出快速反应；

2、高级威胁事件猎捕：汇聚所有安全设备告警、网络行为、终端行为及系统日志，开展行为类威胁的关联检测和分析；专项针对网内可执行、脚本化和无文件样本或行为进行鉴定和检测，开展样本类威胁检测和分析；通过APT情报针对本地长周期数据进行回扫溯源，挖掘潜伏威胁；

3、实战化安全对抗演习：通过协同化的监测、分析、研判、溯源流程实现告警降噪、快速决策、自动响应，以便应对演习对抗实现精准发现、快速止损、快速上报；

4、知识驱动抗攻击能力度量体系：构建体系化的知识图谱，沉淀攻击技术、防御手段、经典案例过程等，指导主动安全建设；构建新的安全成熟度评价方法论，将知识转化为可执行的技术控制点；构建自动化的能力评估系统。在知识的牵引下针对控制点形成客观的、不断迭代的高频次评估指标．进行差距分析进而持续提升安全对抗能力；

服务依据

1、服务内容：产品安装、调试，含产品使用培训

2、服务时间：周一至周五（（国定节假日除外）9:00-12:00；13:00-18:00）

3、技术支持：电话、邮件、远程

4、软件版本&安全规则更新升级

产品功能

斗象安全元数据融合管理平台XSIEM核心功能包括：多源数据采集、日志存储、日志处理、关联检测、检索查询、预警、调查分析、编排响应、合规性、用户行为分析等。

产品优势

斗象安全元数据融合管理平台XSIEM（以下简称XSIEM）是提供对安全事件日志和元数据的实时采集、存储和分析，满足威胁检测、跨数据关联调查和响应的一体化安全综合运营管理平台。XSIEM是一种全面的安全管理解决方案，旨在帮助企业有效地管理安全事件，降低安全风险。支持多种数据源的接入，将来自不同数据源的信息统一起来，实现全面、精准、快速的数据采集和管理。通过大数据分析和智能算法技术，对数据进行自动化的管理和分析，能够更全面地洞察安全事件，支持实时数据采集和处理，能够迅速响应安全事件，及时发现和处置潜在的安全威胁。XSIEM产品采用分布式架构设计，既能支持单机部署，也能够随着数据规模的扩大而无缝地扩展，支持海量数据存储和快速查询。