您的 SIEM 基础
对活动进行实时监控
查看系统、网络、数据库及应用程序上的所有活动。 通过切实可行的分析来指导分类、加快调查,并制定威胁补救措施。
高级威胁情报
通过分析数据来发现可能预示更大规模威胁的模式。 明确优先级的警报可及早揭示潜在威胁,避免这些威胁对您造成影响。
嵌入式合规框架
内置安全用例内容包简化了分析人员的操作和合规操作。
环境和内容感知
利用供应商威胁源和攻陷指标 (IOC),更准确地理解安全事件会对实际业务流程造成怎样的影响。
在几分钟(而非数小时)内了解关键事实
存储数十亿个事件和流程,并可快速访问长期存储的事件数据。
监控和分析来自异构基础设施的数据
经过高度优化的设备收集和处理多年累积的日志事件,并将这些事件与其他数据流(包括基于 STIX 的威胁情报源)相关联。
产品功能
以分析人员为中心的用户体验
面对不断发展变化的威胁,任何经验程度的分析人员都能快速轻松地确定威胁严重程度、开展相应调查并做出响应。
切实可行的数据
访问在动态视图中提供的数据,包括用于执行调查、控制、补救以及根据重要通知和模式相应调整的选项。
与几十个合作伙伴相集成
可扩展分布式设计可与三十多个合作伙伴相集成。
