安全数据分析平台.pdf
( 4.5 )《安全数据分析平台.pdf》由会员分享,可在线阅读,更多相关《安全数据分析平台.pdf(4页珍藏版)》请在淘文阁 - 分享文档赚钱的网站上搜索。
1、安全数据分析平台Q&A 1 产品销售与售前1.1 产品解决什么问题?安全数据分析平台解决如下几个问题:1、 各个安全设备告警信息独立,重复告警,误报特别多, 平台每天可处理PB级的数据,通过大数据的处理与关联分析,10 万条告警最终处理为几十条有效的告警。2、 已有的平台或人工分析不能实时、持续的分析,不能及时的发现威胁,发现问题需要花费几个小时或几天的时间,通过平台大数据实时分析,可以快速发现威胁,将发现问题的时间缩短至分钟级。3、 告警响应没有工具支撑,告警响应速度慢,平台为运维人员提供一个方便快捷的告警响应工具, 可以快速定位问题、取证,能将需要几个小时或几天才能定位的问题,缩短至分钟级
2、。4、 企业安全管理合规性保障,企业安全管理不规范,导致因为管理带来很多威胁,平台提供一个综合的安全管理评价体系,从技术、人、管理多个方面进行评价,来提升企业的管理的合规性。5、 目前国内具有的防护都是被动的防护,在发现威胁后,不能主动控制威胁。平台发现威胁后, 会主动评估威胁影响的范围,主动与防护体系联动,主动修改防护策略,控制威胁。1.2 能给客户带来什么价值?1、 实现安全事件统一管理,使信息安全的建设提升一个台阶。2、 有效的去重与消除误报,呈现为数不多的有效告警,提升了安全的有效性,也提升了安全问题处理的效率。3、 提供具有国际先进水平的风险评估体系,大大降低企业的风险。4、 方便快
3、捷的告警响应工具, 分钟级定位问题与取证, 大大提升响应效率。5、 提供一套综合安全管理评价体系,对管理的合规性进行全面评价,提升合规性遵从度。1.3 有哪些竞争产品,竞争情况如何?国内的 soc:启明星辰的TSOC 、东软 NetEye、网神 SecFox 、天融信TopAnalyzer等我有他无: 分布式统一架构,大数据实时分析,数据挖掘他有我优:1、关联分析:有国防科大提供的分析模型,从多个维度进行分析,持续的关联分析,这几个方面都是当前的soc 做得很弱,或者是不具备的功能。2、去重与消除误报:事件从多个层次进行合并与统计,利用关联规则,多种分析模型消除误报,当前的soc 只是简单的关
- 配套讲稿:
如PPT文件的首页显示word图标,表示该PPT已包含配套word讲稿。双击word图标可打开word文档。
- 特殊限制:
部分文档作品中含有的国旗、国徽等图片,仅作为作品整体效果示例展示,禁止商用。设计者仅对作品中独创性部分享有著作权。
- 关 键 词:
- 安全 数据 分析 平台
淘文阁 - 分享文档赚钱的网站所有资源均是用户自行上传分享,仅供网友学习交流,未经上传用户书面授权,请勿作他用。
限制150内