审计安全系统包括哪些/审计安全系统包括-0基础漏洞笔记
大数据,秒级完成10TB级的日志数据的搜索
系统基于大数据技术,和高效的算法,使搜索尽可能在内存中完成,秒级完成10TB级的日志数据的搜索,使人工的日志搜索、调查和取证变为可。
可视化,快速而美观地展现日志处理的结果
系统采用了多种可视化技术,实时展现日志处理结果,将安全管理和运维人员从繁重的事件查看工作中解脱出来,从而发现安全威胁。
分布式,打破单节点计算资源限制
系统独创性的提供了分布式关联分析的能力,将海量日志的处理分散到集群的计算节点中,并且通过弹性扩展计算节点数量来增加关联分析的能力。系统提供了分布式的采集器,实现了集群部署和资源调度的自动化、智能化。
高弹性,满足弹性部署和资源扩展要求
系统具备灵活的高弹性部署能力,避免了采用开源大数据技术的重量级资源需求。系统既可以部署在物理服务器中,也可以部署在虚拟机和容器中;既支持传统x86架构平台部署,也支持国产化平台部署。
智能化,日志综合审计更准确、更高效
系统采用了机器学习对海量日志进行分析,基于关联分析引擎并结合威胁情报,实时发现网络中的安全风险。实现了实时、历史、交互式、自动化的日志分析,综合审计更准确、更高效。
~
网络安全学习,我们一起交流
~