《Verizon 2021年數據洩露調查報(bào)告》,該報(bào)告基于全球83個(gè)貢獻組織,分(fēn)析了(le)5358起數據洩漏事(shì)件。其中85%的數據洩露涉及人(rén)的因素,人(rén)為(wèi)疏忽依然是安全的最大威脅。要緩解信息破壞和信息洩露,必須進行日志審計,而随着網絡結構複雜化(huà),數據體(tǐ)系龐雜化(huà),信息安全管理(lǐ)與維護的難度也(yě)日趨上(shàng)升;
尤其是對于安全管理(lǐ)人(rén)員(yuán)來(lái)說(shuō),僅靠人(rén)力已經無法完成海量安全日志的有效管理(lǐ)和分(fēn)析。針對以上(shàng)問題,一(yī)款基于大數據技術的日志分(fēn)析産品——安全事(shì)件大數據平台(iSIEM)應運而生(shēng)。
帕拉迪安全事(shì)件大數據平台(簡稱iSIEM)是杭州爲之科技有限公司自行研制開發的基于大數據技術的新(xīn)一(yī)代日志收集和分(fēn)析産品。iSIEM能(néng)夠對全網海量的日志數據進行集中收集,實現(xiàn)日志的集中管理(lǐ)、實時(shí)監控、告警分(fēn)析、快(kuài)速檢索。通過生(shēng)成豐富的視(shì)圖報(bào)表,可以協助管理(lǐ)者及時(shí)獲悉全網整體(tǐ)運行态勢,為(wèi)各種法案(等保、ISO27001、SOX、PCI DSS等)生(shēng)成合規性報(bào)表。
iSIEM可以支持全網全部設備資産産生(shēng)的日志數據,如(rú):系統日志(Windows、Linux、UNIX等等),網絡設備(路(lù)由、交換機),應用程序(Oracle、Apache),安全設備日志等等。