磐石AOC智能安全日志管理系统
磐石AOC智能安全日志管理系统用于系统内部的实时监控、事件管理、安全信息聚合和分析,以及安全威胁检测和响应等。可帮助企业对安全事件进行集中化管理和分析,从而提高安全性和可靠性,抵御恶意攻击,并快速识别安全威胁。同时,系统还是企业合规性审计、数据保护以及网络和系统安全管理等方面的重要工具之一,是现代企业安全防御和智能化运营的理想选择。
核心功能
资产管理
磐石系统对企业内部设备和系统进行可视化管理、分类、实时监控和风险评估。通过资产管理功能,用户可快速掌握企业内部所有资产的基本信息、安全状态和使用情况,对重要资产进行特别关注,快速发现并修复存在的安全风险。同时,资产管理功能可帮助用户自动化地识别新的资产,并加以分类和管理,减轻企业安全人员的工作负担。
灵活解析
磐石系统可通过对企业内部设备、系统和应用程序产生的异构日志进行收集、解析、存储和分析,从中发现安全事件,以及快速响应和修复安全威胁。可自动化归档和整合大量日志数据,形成完整的安全历史记录,为用户提供快速检索和过滤功能,方便用户进行安全威胁分析和溯源。
告警规则模型
告警规则支持单条日志告警、事件数量告警、多维度关联告警、基线对比告警、单数据源时序告警、多数据源时序告警、SPL告警模型,可以自定义告警规则,能够覆盖大部分安全威胁场景。
告警分析
磐石系统通过自动化的方式,对安全事件进行分类、过滤、优先级排序和分析,以便于企业及时发现并响应安全威胁。系统基于多个数据源和用户自定义的规则,筛选出真正的安全事件,并根据其危害程度自动设置告警优先级,快速通知安全团队进行处理。
方案优势
综合性
磐石系统具备日志审计、流量审计、漏洞管理、威胁情报、告警压制和降噪等综合功能,其主要特点包括:自动化、实时性、可定制化、事件关联及智能提醒、数据收集和统计分析等。
专业性
横向可扩展性;分片机制提供更好的分布性;高可用性。
开放性
支持REST接口开放,扩展自定义功能;
基于原生ES底层存储,方便灵活扩展ES应用组件和二次开发;
支持对接Splunk、Arcsight等产品协同工作。
总体架构图
应用场景
高层领导
· 掌握整体安全态势
· 评估安全机制的有效性
· 进行安全管理重大决策
部门领导
· 掌握业务系统安全态势
· 查阅业务系统安全报告
· 协调组织安全事件处理
项目经理
· 落实安全策略
· 制定安全任务计划
· 输出安全分析报告
