《Verizon 2021年(nián)數據洩露調查報告》,該報告基于全球83個貢獻組織,分析了5358起數據洩漏事件。其中85%的(de)數據洩露涉及人的(de)因素,人為(wèi)疏忽依然是安全的(de)最大威脅。要緩解信息破壞和(hé)信息洩露,必須進行(xíng)日志審計,而随着網絡結構複雜化,數據體系龐雜化,信息安全管理(lǐ)與維護的(de)難度也日趨上升;
尤其是對于安全管理(lǐ)人員來說,僅靠人力已經無法完成海量安全日志的(de)有(yǒu)效管理(lǐ)和(hé)分析。針對以上問題,一(yī)款基于大數據技術的(de)日志分析産品——安全事件大數據平台(iSIEM)應運而生。
帕拉迪安全事件大數據平台(簡稱iSIEM)是杭州帕拉迪網絡科(kē)技有(yǒu)限公司自(zì)行(xíng)研制開發的(de)基于大數據技術的(de)新一(yī)代日志收集和(hé)分析産品。iSIEM能夠對全網海量的(de)日志數據進行(xíng)集中收集,實現日志的(de)集中管理(lǐ)、實時監控、告警分析、快速檢索。通過生成豐富的(de)視(shì)圖報表,可(kě)以協助管理(lǐ)者及時獲悉全網整體運行(xíng)态勢,為(wèi)各種法案(等保、ISO27001、SOX、PCI DSS等)生成合規性報表。
iSIEM可(kě)以支持全網全部設備資産産生的(de)日志數據,如(rú):系統日志(Windows、Linux、UNIX等等),網絡設備(路由、交換機(jī)),應用程序(Oracle、Apache),安全設備日志等等。