编辑: lonven | 2019-07-09 |
分析人员可立即搜索所 有数据库服务器、文档、文件 系统、网页、电子邮件服务器 和第三方信息来源 虚拟数据仓库环境无需存储大 量重复的数据,省钱省力,而 且方便了企业各个部门之间共 享信息.由数据所有者控制数 据访问权限,因此,不存在数 据所有权问题 独立于平台的图形分析工具用 于检查连接、系统活动模式、 趋势、关联性以及任意数量和 类型的数据源中隐藏的网络. 数据以图形方式呈现,可直观 面临的挑战 由于存在多个无法控制的可变 因素,在消除安全漏洞前,攻 击停留时间逐年成指数增加. 众所周知,全世界的网络罪犯 数量大幅增加.传统的目标驱 动型黑客现已成为金钱利益驱 动的跨国犯罪网络中的"宝贵 人才",通过网络犯罪赚取着 丰厚的报酬.在评估漏洞以及 整个调查过程中一定会涉及大 数据,而这是一把双刃剑.最 重要的是,企业现正面临着极 其老练的对手,因为黑客的攻 击技术随着时间在迅速进步. 安全专员面临着进行大量调查 的挑战,与此同时,企业还要 求其内部安全团队能够迅速应 对安全事件.一直以来,安全 运营都面临着时效性、效率和 生产率方面的巨大压力.安全 专员希望获得能够迅速将大数 据转化为可使用的安全情报的 技术,以便降低攻击造成的风 险和成本,同时能够使企业保 持较低的总体拥有成本 (TCO). SUREVIEW ANALYTICS SureView Analytics 是一个全面 的网络威胁情报应用程序,可 迅速降低安全漏洞造成的风险 和成本.SureView Analytics 采 用联合搜索技术,可快速访问 整个企业内的大量信息,并在 数秒内返回易于理解的图像化 结果.SureView Analytics 提供 高级分析环境,可实现全面的 数据虚拟化和部门间的团队协 作,从而能够迅速应对复杂的 攻击(图1). 地揭示潜在的关系和模式并处 理整个分析过程 使用内部资源,便于迅速应 对数据泄露事件.SureView Analytics 采用成熟的联合搜索 结构、自动数据发现技术和高 级分析算法,能够方便快捷地 立即探究整个安全基础设施内 的事件评估情况 每日向管理层提供有关信息安 全情报的简报,以便管理层将 调查分析集成到现有的一系列 安全情报系统中,从而全面了 解整个企业的安全态势
2 SUREVIEW ANALYTICS 的搜索 功能 联合搜索功能可无缝连接本地 和远程数据源,创建出极好的 虚拟数据仓库,使分析人员能够 即时访问全面了解情况所需的全 部数据.SureView Analytics 的 搜索功能不会将大量数据集中 到一个位置,因此无需花大量 时间等待企业内多个部门完成 信息访问权限审批,使得整个 过程能够及时地完成.SureView Analytics 不会复制数据源,只会 从多个数据源请求特定信息, 并在企业内部谨慎、安全地同 时收集重要信息,尽可能不对 现有的 IT 基础设施造成影响或 负担. 联合搜索技术具有灵活性和可 扩展性,能够在内部或外部数 据库、网站、电子邮件或办公 文档中立即搜索实时数据. 使用独一无二的虚拟数据仓 库 来聚合数据,因此无需存储 大数据,省钱省力.这种技术 的效果可与传统数据仓库相媲 美,同时保留源头对数据的保 管、保护和实际所有权(完全 不需要复制或移动数据). 内置安全管理器,确保遵守数 据隐私和安全方面的限制;