威胁和日志管理系统

对外部威胁感知和内部风险检测双管齐下,从监控、审计、风险、运维四个方面构建有效可视的威胁和日志综合管理平台,帮助企业从海量数据中分析并感知最有价值的风险态势信息。

联系客服

企业面临的困难

DIFFICULT

解决方案

SOLUTION
  •           感

               风险可感应

  •           态&势

               事态可评估,趋势可预测

  •           知

               知行可管控

  • 态&势   

风险可感应

态&势

事态可评估,趋势可预测

知行可管控

典型应用场景

APPLICATION SCENARIO

全面灵活的数据采集

  • 可自定义采集配置;

  • 支持多类型设备接入;

  • 支持多类型日志采集。

威胁快速响应

  • 实时分析,秒级感应威胁;

  • 及时告警、快速响应。

多维关联

  • 基于规则关联;

  • 基于漏洞关联;

  • 基于统计关联;

  • 基于事件关联。

安全工作流程监管

  • 工作生命周期记录;

  • 安全事件处理标准流程化;

  • 监管推进工单闭环。

人性化日志审计

  • 场景化日志数据审计;

  • 统一化多索引关联分析;

  • 自动化数据挖掘。

可视化持续监控

  • 多维度分析图表;

  • 规律数据异常监控;

  • 不间断感知风险态势。

全面灵活的数据采集

威胁快速响应

多维关联

安全工作流程监管

人性化日志审计

可视化持续监控

配套服务

SUPPORTING SERVICE
  • 安全数据采集接入服务

    安全数据采集接入服务

    知道创宇安全专家可根据您的管理设备提供定制化数据采集服务,保证安全数据的完整性和准确性。

  • 规则预置服务

    规则预置服务

    知道创宇安全专家结合长期一线的渗透经验,可根据企业的资产和环境信息提前在系统中预置可能遭受的威胁监测规则,保障系统交付的可用性。

  • 威胁分析溯源服务

    威胁分析溯源服务

    知道创宇ScanV团队可支持针对已遭受攻击的溯源分析,帮助企业利用ScanV对日志的审计功能找到系统的攻击点,并及时介入进行攻防,避免造成更大的损失。

  • 威胁建模服务

    威胁建模服务

    知道创宇团队可提供根据实际网络环境进行威胁建模的服务,使您能够识别,量化和解决与系统结构、网络环境、应用程序相关的安全风险。

  • 安全巡检服务

    安全巡检服务

    支持定期或不定期进行日志和威胁分析巡检服务,查找潜在威胁,分析入侵路径和入侵手段,巡查系统安全异常、后门或被入侵的可能性,保证业务的安全运行。

  • 规则优化服务

    规则优化服务

    支持定期或不定期针对新的攻击形式和新的业务情况进行规则优化和维护更新威胁模型服务,保证LTM能够全面、准确的进行威胁监测。

用户收益

USER REVENUE
  • 海量数据统一管理,协同联动
  • 安全情况实施监控,快速响应
  • 安全事件追踪溯源,取证分析
  • 综合数据驱动管理,科学决策

联系我们

CONTACT US

互联网客户电话

工作日:9:00-18:00

政企客户电话

工作日:9:00-18:00

官方微信

扫描关注官方微信

QQ在线咨询

工作日:9:00-18:00