平台特点
产品优势
高性能自研搜索引擎
• 底层采用拥有自主知识产权的搜索分析引擎,安全可控,每天处理数百TB新增日志量。
灵活的关联分析
• 自研的SPL(Search Processing Language)搜索处理语言,支持数百种函数、指令,通过对不同时间段、不同类型的数据进行对比关联分析,发现新的威胁及异常。
强大的实时计算能力
• 提供实时流式计算框架,支持根据不同的安全场景(聚合、关联等),实时对数据进行分析、计算,支持分布式部署。
机器学习能力
• 内置回归、预处理、时间预测、分类、聚类等五大类数十种主流机器学习算法,用于检测内部用户及实体异常,实现深度智能安全分析。
用户与实体行为分析(UEBA)
日志易UEBA基于自研高性能数据搜索引擎Beaver和低代码编程语言SPL(Search Processing Language),具备独立的日志以及流量采集能力,能够对各类日志进行采集,以强大的数据统计分析和挖掘能力,实现多维度异常检测与分析。
安全编排、自动化与响应(SOAR)
日志易SOAR具备对第三方设备/系统接口对接能力、剧本编排能力以及任务管理能力,通过预定义的剧本形成标准化流程,对不同类型的安全事件实现自动化响应,将企业的安全运营流程数字化管理,有效提高安全事件响应效率。
