《Verizon 2021年數據洩露調查報告》,該報告基于全球83個貢獻組織,分析了5358起(qǐ)數據洩漏事(shì)件。其中85%的數據洩露涉及人的因素,人爲疏忽依然是安全的最大威脅。要緩解信息破壞和信息洩露,必須進(jìn)行日志審計,而随著(zhe)網絡結構複雜化,數據體系龐雜化,信息安全管理與維護的難度也日趨上升;
尤其是對(duì)于安全管理人員來說,僅靠人力已經(jīng)無法完成(chéng)海量安全日志的有效管理和分析。針對(duì)以上問題,一款基于大數據技術的日志分析産品——安全事(shì)件大數據平台(iSIEM)應運而生。
帕拉迪安全事(shì)件大數據平台(簡稱iSIEM)是杭州梵汐網絡科技有限公司自行研制開(kāi)發(fā)的基于大數據技術的新一代日志收集和分析産品。iSIEM能(néng)夠對(duì)全網海量的日志數據進(jìn)行集中收集,實現日志的集中管理、實時監控、告警分析、快速檢索。通過(guò)生成(chéng)豐富的視圖報表,可以協助管理者及時獲悉全網整體運行态勢,爲各種(zhǒng)法案(等保、ISO27001、SOX、PCI DSS等)生成(chéng)合規性報表。
iSIEM可以支持全網全部設備資産産生的日志數據,如:系統日志(Windows、Linux、UNIX等等),網絡設備(路由、交換機),應用程序(Oracle、Apache),安全設備日志等等。