《Verizon 2021年数据泄露调查报告》,该报告基于全球83个贡献组织,分析了5358起数据泄漏事件。其中85%的数据泄露涉及人的因素,人为疏忽依然是安全的最大威胁。要缓解信息破坏和信息泄露,必须进行日志审计,而随着网络结构复杂化,数据体系庞杂化,信息安全管理与维护的难度也日趋上升;
尤其是对于安全管理人员来说,仅靠人力已经无法完成海量安全日志的有效管理和分析。针对以上问题,一款基于大数据技术的日志分析产品——安全事件大数据平台(iSIEM)应运而生。
帕拉迪安全事件大数据平台(简称iSIEM)是杭州帕拉迪网络科技有限公司自行研制开发的基于大数据技术的新一代日志收集和分析产品。iSIEM能够对全网海量的日志数据进行集中收集,实现日志的集中管理、实时监控、告警分析、快速检索。通过生成丰富的视图报表,可以协助管理者及时获悉全网整体运行态势,为各种法案(等保、ISO27001、SOX、PCI DSS等)生成合规性报表。
iSIEM可以支持全网全部设备资产产生的日志数据,如:系统日志(Windows、Linux、UNIX等等),网络设备(路由、交换机),应用程序(Oracle、Apache),安全设备日志等等。