云纷的安全日志监控(SLM)订阅服务提供客户整体环境中安全日志和事件的实时收集和监控,为您的端点、网络和数据的威胁提供有效的检测和告警。


一体化订阅服务

我们根据不同的客户需求和场景,配置相应硬件、软件和服务订阅服务包,用户不再需要耗费时间和精力去配置基础架构环境。

日志收集

云纷安全运营平台的日志监控服务可以及时准确地识别与安全相关的事件,以确保您对有效威胁做出响应,确保您正在应用正确的响应,并确保您的关键资产始终得到适当的保护。
借助网络防火墙,入侵检测和防御系统(IDS/IPS),VPN,路由器和交换机,关键业务系统,非关键服务器以及组织中过多的端点生成大量日志等设备和技术,几乎不可能识别与安全相关的事件与不安全的事件之间的区别。

安全日志和事件聚合

我们的安全运营平台从网络上的所有设备收集安全日志和事件信息,根据客户确定的用例,违反政策,入侵者的行为和违规验证分析特定日志。这种全面且与技术无关的方法是我们提供全面的网络覆盖能力以及针对最复杂的网络攻击提供最佳保护的关键因素。

日志关联

云纷安全运营平台的高级专有日志关联引擎允许我们通过分析和关联原始系统和安全日志来检测最复杂的网络攻击,以确定长时间内的趋势。 CF的高级日志关联引擎与我们高技能和专业的安全团队相结合,将过滤掉所有误报,识别需要解决的真实安全事件和网络威胁,并与您的团队合作消除它们。此外,CF可以自动检测客户感兴趣的用例。

日志留存

日志保留提高了检测威胁到关键资产安全新异常的能力。云纷的日志保留服务使您可以轻松遵守不同的法规,同时减少与收集,存储和报告来自数百个安全和网络设备,应用程序,数据库服务器和其他系统的日志相关的麻烦,成本和开销。安全地保留日志,并不需要考虑软硬件的投入成本。