現在的網絡安全比以往面臨更多的威脅及風險,因此更多企業開始收集網絡安全日誌數據及作指標的防禦,以符合各方的需求和挑戰。 面對不同的惡意攻擊,例如滲透組織系統、洩露內部數據資產甚至勒索軟件攻擊,收集網絡安全日誌數據等,可幫助洞察異常的威脅和問題,以增加發現問題的機會。 這個問題的根源,並有效地減輕影響。
關於 StormEye
記錄每項足跡以保護您的網絡
StormEye – 一個安全信息和事件管理系統(SIEM)是一個跟蹤及記錄大型數據的實時分析管理系統。它記錄所有經過企業網絡的數據,以協助企業在發現異常情況、威脅和問題時可從數據庫中追溯問題的源頭或分析時作更深入的調查支援並縮短復修時間。記錄數據能夠在判斷威脅或違規行為時提供定量數據支持以加快偵察速度。StormEye 支援全雲端、半雲端或全網內方案。
安全可靠
風險管理
全面性記錄
產品特色
一體化
與各大系統無縫整合
實時性速度
超快的數據庫提供實時性能和查詢
適應性
可以用於獨立主機(on-premise)和共享式網絡主機(SaaS)環境
永久記錄
無時限性記錄 隨時翻查日誌
可擴展性
隨時擴展處理器和數據庫數量
具成本效益
開創性的技術 節省成本 更高效益
容易設置及使用
StormEye 是一個容易安裝、使用和擴展的安全信息和事件管理系統(SIEM)。它的內置支援可以在不同環境下為特別需求進行訂製,使合拼SIEM到現有的系統中變得簡易和快捷。
用於獨立主機(self-hosting)和共享式網絡主機(SaaS)
StormEye 透過雲端或混合的方法,可用於獨立主機(self-hosting)和共享式網絡主機(SaaS)環境。簡易操作的界面和易於使用的搜尋功能,能夠快速作實時搜尋和設置威脅提示及警告,在出現問題時可減少損失。StormEye 亦允許使用者從數據中快速進行研究,減少管理系統的風險和防止中斷的危機。
高壓縮處理方式
StormEye 使用高壓縮處理方式數據可以保存更久。在巨大吸納容量中上沒有實際時間延遲,使其更具成本效益。允許在更長的時間中,進行詳盡的分析及提供追溯能力。通過使用高壓縮處理,企業能夠不用擔心因成本控制而需減少數據處理或支付額外的費用。
極速數據庫
StormEye 提供超快的數據庫以實時查詢日誌數據。 即使查詢輸出規模再大,也不再需要等待很長的查詢時間。
實時速度
StormEye提取實時數據、指標、跟蹤和事件,運行提示和足跡,並實時更新想像。不論發送數據容量多大,在StormEye獨有的數據處理系統下,數據都會立刻處理和進行搜尋。
危險風險管理
系統和平台的日誌數據可能是網絡安全違規事件的指紋。 StormEye 通過收集各項數據來分析,以監控潛在的異常和惡意活動並可通傳警報。
被動式監視
使用 syslog 端口連接StormEye,不會干擾或阻塞現有網絡或數據。
主動性保護
記錄所有數據包括各項文檔和活動,減少意外損失及洩漏文件的可能性。
StormEye - 新世代網絡威脅偵察及防禦系統
自主研發的新世代網絡威脅偵察及防禦系統,幫助企業保存網絡紀錄(Log),為有不同持牌要求的公司提供一站式解決方案。
簡易設置
多重位置監控
監視潛在風險
客製化支援
實時性速度
全面保護