用户异常行为分析
针对行业:运营商、政府、公安等行业
一、产品概述
通过安全数据汇聚和集中化、全场景覆盖、融合离线和在线安全分析,融合多种分析引擎并行计算,对用户进行画像,识别异常行为,甄别安全风险,提升全系统全场景的风险感知与智能分析能力。
二、主要功能
三、客户价值
1、日志统一审计:收集全网出口、安全、交换、服务器等设备日志,对海量日志实现高速存储、查询,实现集中日志审计,满足等保日志统一审计要求。
2、发现潜在安全风险:通过对敏感数据访问、关键业务操作、系统访问及运维人员操作日志进行关联分析,帮助企业进行安全审计,发现潜在的风险操作。
3、提升问题处理效率:将发现的安全事件告警纳入到日常安全运维流程中,与数据安全网关等安全产品进行告警拦截联动,提升安全问题处理的效率。