PDF《SureView® Analytics 安全运营》

而 且能够按单个用户或群组识别 具有唯一权限的选项. 能够自动重复搜索过程,从而 快速运行搜索查询,同时尽量 减少用户交互. 采用具有强大搜索功能(例如, 语音搜索或同义词搜索)的全 文本索引,能够自定义返回的 结果类型. 图1:整个企业范围内的联合搜索,加上自动发现工具和调查分析,使得安全程序能够根据获得的情报迅速应对攻击. 社交媒体 电子邮件 SIEM 移动设备 网页 系统 黑客恶意软件 非结构化数据 系统运行状况 IP 地址 关系数据库 链接分析 时间分析 地理空间分析 统计分析 数据保持静止状态, 不会被复制或移动. 地缘政治情报 SIEM 内部威胁 系统状态 Linux 取证 IP 地理位置 IP 流量 防火墙 IP 信誉 人力资源 供应链 品牌保护 虚拟数据仓库

3 SUREVIEWANALYTICS工作流程 此系统的高级虚拟化功能可揭 示会影响安全运营的相关信息.SureView Analytics 的工作 流程旨在快速确定受感染的通 信可能已建立的连接,弄清可 疑的系统行为之间的关系,并 揭露数据中隐藏的模式、趋势 和异常.此平台具有自动数据 发现功能、警报功能和集成情 报数据库,有助于相关人员理 解大量复杂的数据并迅速应对 攻击事件,从而提高设备的生 产率. 链接分析虚拟化技术可确定企 业内部可疑通信的传播路径, 从而能够轻松识别不良主机及 其他可能受感染的主机. 会将数据呈现为高级时间模 式,从而快速揭示需要进一步 调查的可疑行为模式或异常系 统行为. 内置报告工具,方便生成每日 情报简报并共享企业安全态势 方面的信息.SureView Analytics 生成的报表很容易理解,因为 它集中提供了绘图、贴标、图 例和图像导入等功能,方便对 报表进行自定义. 集成了地理空间虚拟化技术, 可发现数据泄露事件在地理位 置方面的重要地理空间相关性. 带有层面搜索工具,在直接搜 索的基础上增加了导航搜索功 能,简化了搜索过程,从而实 现快速数据发现. 带有元数据转换工具,可为数 据赋予实际意义,提升数据价 值,从而使数据变得更加丰富. 图3:时间分析.将数据呈现为高级时间模式,从而快速揭示需要进一步调查的行为模式变 化或异常行为. 图5:地理空间分析.集成了地理空间虚拟化技术,可发现地理相关性或位置方面的未知关 系或信息重要性. 图4:链接分析.了解企业内部可能受感染的通信的传播路径. 图6:统计分析通过以统计形式呈现多源数据来识别活动或值中的意外峰值. 时间分析 链接分析 地理空间分析 统计分析

4 联系信息 www.forcepoint.com/contact 关于 FORCEPOINT Forcepoint? 是Forcepoint, LLC 的商标.SureView? 、ThreatSeeker? 和TRITON? 是Forcepoint, LLC 的注册商标.Raytheon 是Raytheon Company 的注册商标.所有其他商标和注册商标均归其各自所有者所有. [DATASHEET_SUREVIEW_ANALYTICS_SECURITY_OPS_SCH] 100042SCH.042916 图7:SureView Analytics 平台.整个企业范围内的联合搜索,加上自动发现工具和调查分析,因此能够迅速应对复杂的攻击. 对现有 IT 基础设施的影响极小 创建虚拟数据仓库 使用现成商业硬件的客户端- 服务器应用程序 可选的永久高速缓存 在虚拟机上运行 可与现有应用程序轻松集成 低总体拥有成本的企业应用程序 Forcepoint? SureView Analytics 平台的总体拥有成本低,而且 对现有IT基础设施的影响极小. 这个平台采用业内独一无二的技 术,可直接连接到正常工作的数 据存储器并创建虚拟数据仓库, 完全不需要复制或移动数据, 使IT 无需维护其他大型数据仓 库.SureView Analytics 还是一 个客户端-服务器应用程序,使 用商用现货 (COTS) 硬件,带有 可选的永久高速缓存,使您可 以发布任何数据库中的内容, 而无需担心事务负载问题;