《Verizon 2021年數據洩露調查報(bào)告》,該報(bào)告基于全球83個貢獻組織,分析了(le)5358起數據洩漏事(shì)件。其中85%的數據洩露涉及人的因素,人爲疏忽依然是安全的最大(dà)威脅。要緩解信息破壞和(hé)信息洩露,必須進行日志審計(jì),而随着網絡結構複雜(zá)化,數據體系龐雜(zá)化,信息安全管理(lǐ)與維護的難度也(yě)日趨上(shàng)升;
尤其是對(duì)于安全管理(lǐ)人員來(lái)說,僅靠人力已經無法完成海量安全日志的有效管理(lǐ)和(hé)分析。針對(duì)以上(shàng)問題,一款基于大(dà)數據技術的日志分析産品——安全事(shì)件大(dà)數據平台(iSIEM)應運而生。
帕拉迪安全事(shì)件大(dà)數據平台(簡稱iSIEM)是杭州安存網絡科技有限公司自(zì)行研制開(kāi)發的基于大(dà)數據技術的新一代日志收集和(hé)分析産品。iSIEM能(néng)夠對(duì)全網海量的日志數據進行集中收集,實現(xiàn)日志的集中管理(lǐ)、實時(shí)監控、告警分析、快(kuài)速檢索。通過生成豐富的視(shì)圖報(bào)表,可以協助管理(lǐ)者及時(shí)獲悉全網整體運行态勢,爲各種法案(等保、ISO27001、SOX、PCI DSS等)生成合規性報(bào)表。
iSIEM可以支持全網全部設備資産産生的日志數據,如:系統日志(Windows、Linux、UNIX等等),網絡設備(路由、交換機),應用(yòng)程序(Oracle、Apache),安全設備日志等等。