資安應用
Security Log Analytics 可以從任何來源獲取數TB的資料。 它可透過 SmartConnectors 對所有資料進行SIEM日誌管理。SmartConnectors 收集、規格化、彙總和擴充來自 480 多個來源的資料,包括:系統日誌、點擊流、流網絡流量、安全設備、Web 伺服器、自定義應用程式、社交媒體和雲端服務。
Security Log Analytics 的列式資料庫對查詢的回應速度比傳統資料庫要快,能夠快速、有效地調查數百萬個事件。 它有助於在海量資料集中進行威脅搜尋,從而實現大規模的安全分析。
Security Log Analytics 可提供有助於滿足法規要求的內容,減輕您合規上的負擔。 其內建報告減少了編寫合規文件所需的時間。
Security Log Analytics 有相當高的的壓縮比,可經濟有效地存儲安全事件日誌資料。 Security Log Analytics SmartConnectors 允許聚合和篩選事件,從而節省日誌存儲空間。
點擊一下就可從ArcSight ESM 巡覽到 Security Log Analytics 。Security Log Analytics 為 ArcSight 安全分析基礎增加了一個有價值的層,並利用了現有的Security Open Data Platform (SODP) 結構。Security Log Analytics 還整合了了多款業界領先的安全工具,以提供快速調查、簡化的工作流程和快速的回應時間。
