圣一日志分析平台软件-
商品简介:ShinyLogM 基于大数据架构自主研发的企业级安全信息事件管理工具,产品内置 TDIR威胁检测和自动化响应流程,并结合 ATT&CK 框架,致力于帮助用户实现安全日志管理和分析,安全威胁实时监测和检测,安全事件快速调查和响应,安全风险识别和管理。
商品亮点:内置预定义的、标准化的调查程序框架,用于指导安全团队在面对安全事件时的调查和操作步骤。,支持基于事件,资产,身份,IOC,TTP等多种维度的威胁狩猎。,通过剧本编排能力将组织的安全运营流程、规程结合到自身的工作流当中。
商品说明
| 版本: -- | 交付方式: License |
| 适用于: | 上架日期: 2025-10-14 10:31:06 |
传统安全事件管理的挑战
- 告警数量越来越大,难以全面处理
- 安全工具存在差异性,难以整合多源信息
- 新型威胁不断增多,难以及时检测
- 多种因素制约,难以实现快速闭环响应
- 预防性工作,难以量化效果
新一代安全事件管理平台
- 威胁检测:智能化告警聚合,快速消除告警噪声多维度关联分析,准确识别高级威胁
- 事件调查 :整合告警,情报和安全工具,提高事件调查效率标准化调查流程,提高调查工作规范性和一致性
- 自动化 响应:自动化安全响应,降低专业人员依赖
圣一安全产品主要能力
内置TDIR威胁检测和自动化响应流程,结合ATT&CK框架,致力于帮助用户实现
- 安全日志审计
- 安全威胁监测
- 安全事件调查响应
- 安全风险识别和管理
- 安全合规审计
基于MITRE ATT&CK矩阵的开箱即用安全场景库,内置1000+安全检测规则,并支持针对不同客户实现快速部署和迭代优化支持最新MITRE ATLAS矩阵,实现针对人工智能的攻击和威胁检测,用于识别和预防可能损害人工智能模型或人工智能系统的机密性、完整性或可用性的威胁和攻击
