即時掌握系統、網路、資料庫及應用程式的所有活動
此解決方案是專為需處理大量資料或受資料隱私權法律規範,而必須將資訊儲存在企業管理範圍內的客戶所打造。
即時掌握活動
查看系統、網路、資料庫及應用程式的所有活動。 行動導向的分析作業能引導分類,並加速調查和威脅修補作業。
先進的威脅情報
分析資料,找出可能代表更大威脅的模式。 警示標示優先順序,率先發掘潛在威脅,以免其產生實際影響。
內嵌合規架構
內建安全性使用案例內容套件,可簡化分析與合規作業。
SIEM 基礎
內容感知
利用廠商威脅摘要與入侵指標 (IOC),深入了解安全性事件影響實際業務程序的程度。
在幾分鐘內找出關鍵事證,無需延宕數小時
可儲存數十億筆事件與流量資料,並快速存取長期事件資料存放區。
監控及分析不同基礎架構的資料
裝置具高度調整性,可收集及處理數年來累積的記錄事件,並與其他資料流建立關聯,包括 STIX 威脅情報摘要。
以分析師為中心的使用者體驗
各種資歷的分析師都可輕鬆排定優先順序,在更短時間內回應日新月異的威脅。
行動導向資料
存取以動態效果呈現的資料和選項,針對重要的警示和模式展開調查、遏止、修正及調整。
整合眾多合作夥伴
採取可擴充的散發設計,可與數十名合作夥伴相互整合。
