安全事件管理平台 GeekView

安全审计

产品简介
　　GeekViewV1.0是银基安全（简称：InGeek）在原有基础上推出的一款部署方便、性能优异、使用方便、功能强大的集中事件监控/审计产品，它能够高效的收集、管理、分析、审计、处理企业的各类安全事件，帮助企业建立集中、有效的安全运营体系。

市场需求强烈

目前市场上对功能强大、使用方面的集中事件监控/审计产品需求旺盛，不管是管理层、技术层、安全运营和风险控制方面有着广泛的需求。 

管理层的需要 

负责合规性、安全性和 IT 运营的管理层逐渐意识到，在企业层面的日志管理平台上收集、存档和分析日志数据可以在加强风险防范、合规和审计自动化、快速检测威胁和改善服务水平级协议方面带来巨大的价值。要全面解决这些应用问题，任何日志管理投资都必须支持多种来源的事件集，如网络、安全设备、数据库和自行开发的应用程序等。 

技术人员的需要 

网络中的安全产品采用分散管理模式，随着部署的网络设备、安全设备和应用的增多，安全技术人员的工作量将线性增加，无法从海量安全事件中定位真正的事件根源，为安全运营工作带来了极大的隐患。 
通过部署安全监控平台系统，实现对网络设备、安全设备和应用的集中监控，将各类告警和日志信息进行过滤和关联后输出，极大的缩短发现问题的时间，提升安全事件处理的及时度，降低安全技术人员的工作量。 

安全运维和风险管理的需求 

为了解决安全运维中遇到的种种问题，安全监控平台提供了一套集中安全事件审计、分析系统，采用集中式的事件管理方式，把网络设备、安全设备、操作系统、应用软件的日志进行集中的收集、存储、分析、查询、报告和备份，提供一个方便、高效、直观的审计平台，大大提高了安全运维工作的效率和质量，更加有效地保障了网络的安全运行。

产品特产

GeekView V1.0满足日志管理需要的解决方案：GeekView V1.0 作为集中安全日志监控和审计平台，不但满足了日益增长的日志事件收集、存储和分析的需求，而且支持对各种高危事件的自定义，能够帮助企业整合其他相关的技术平台，使之能发挥有效的作用。GeekView V1.0升级报表和告警引擎，既可以作为独立的日志管理设备使用，也可以作为集中的安全监控和审计平台，为企业日常安全运营提供强有力的平台支持。 

强大的事件处理引擎： 

GeekView具有功能强大的事件处理和分析引擎，在高端配置的GeekView中能持续地以每个设备每秒5000-10000 个事件 (EPS) 的速率捕获原始日志。在此过程中实现事件严重程度的重定义、事件的过滤和压缩聚合、事件标准化、事件的入库。 

实时关联分析： 

GeekView具有功能完善的关联事件分析能力。支持来源类别关联、事件类型关联、事件内容关联、资产信息关联、资产脆弱性关联，并且包含时间、频率2个维度。同时支持对来源事件进行条件归类处理和离散处理。 

以资产为核心的全面安全管理： 

GeekView平台的所有信息都以资产为中心，例如漏洞和威胁都会被归结到资产，并在资产的层面进行关联和分析。用户登陆后也主要关注他们管理范围内的资产状况。这和以往的以事件为中心的安全管理和审计有本质性的区别。同时GeekView平台支持资产的漏洞跟踪，帮助企业较好的管理安全漏洞。 

丰富完善的主动响应管理： 

GeekView产品支持丰富的主动响应方式，支持完整的工单流程，工单可以通过事件、漏洞自动触发，并支持待分配、转发、审核、延时处理等功能。GeekView系统支持包括短信、email等通知响应能力；GeekView产品还支持应用程序调用和API接口。 

友好的用户界面： 

灵活的拓扑图发现方式适合用户的不同需求； 
采用用户熟悉的Windows界面风格及操作方式； 
按照中国用户的思维习惯组织的管理内容； 
恰当的产品定位，高度的集成化，将功能统一在同一界面内的设计方式，使用户免于因功能模块散乱而引起的无所适从。 

大规模实时多级分布式系统:

GeekView支持多级管理体系，允许多级安全事件中心进行数据同步或者数据交互。为超大型企业或企业的今后扩展提供了较好的解决方案。分布式平台支持多达数十万的资产和每日上千万的数据处理能力。 

 1/3    1 2 3 下一页 尾页