安全威胁的新挑战

   传统的安全信息和事件管理(SIEM)系统已经越来越难以应对 APT 攻击等未知特征的威胁；分散的安全防护系统形成了一个个安全防御的孤岛，难以发现真正有针对性和高隐蔽性入侵行为，企业需要更智能化的工具和解决方案，来应对日益增加的未知安全威胁和有组织的攻击行为。

    EZAccur 产品，利用大数据分析和安全情报等最新技术，构建企业级的安全事件分析和处置平台，支撑下一代安全运营中心（ngSOC），帮助客户应对上述挑战。

从被动安全到主动安全

   EZAccur 通过实时收集企业 IT 资源中各种与信息安全相关的日志信息和网络流量，结合资产信息和威胁情报，利用大数据技术进行集中存储和快速分析，除提供基于规则的安全事件关联分析之外， 通过机器学习识别用户异常行为，提升安全风险评估的准确性和时效性，量化安全运行指标，对企业所面临的内外部攻击及违规行为主动发现和实时告警。

    EZAccur 提供智能分析能力，实现安全事件的快速定位、溯源和处置，变被动防御为对企业安全态势的更透彻、更全面的主动感知。

安全防护体系的大脑和指挥部 

    近年来很多企业陆续建设并投入使用包括 IDS/IPS、防火墙、桌面防病毒、防病毒网关、垃圾邮件网关、堡垒机、漏洞扫描等多种内外部安全防御和审计设备。上述设备的引入均起到了一定的成效，同时也输出了大量的安全日志和事件，但绝大多数企业受攻击数量仍然呈上升趋势。企业的安全运营需要更清楚和主动地了解攻击，并能采取有效地预防和更完善的处理流程，安全运营体系涉及人员、流程和工具等多个方面。EZAccur 贯穿安全事件收集、感知、分级、调查、响应和优化全生命周期管理，具备线性扩展和提供高性能搜索和可视化调查工具，并内置机器学习引擎，结合威胁情报和异常检测，使安全事件调查和处理机制智能化、可视化和流程化，有效提高企业安全运营效率。

    作为安全防护体系的大脑和指挥部，EZAccur 可以为企业打造下一代的安全运营中心提供技术平台。

主 要 特 征

1、 日志和网络流量采集与解析

    EZAccur 基于分布式架构，通过多种方式从各类日志源实时采集日志，支持对所有国内外主流安全设备、主机和软件以及应用系统日志解析，并可按需收集用户自定义的应用日志；也能够采集网络上传输的真实流量，直接快速地进行网络流量分析和异常检测。

2 、基于大数据技术的数据存储与处理

    EZAccur 对所获取的日志和流量数据采用分布式存储和索引机制，系统架构可以根据数据规模进行横向扩展，应对各种规模的数据处理要求，保证能够快速从海量数据中实时检索和关联分析。

3、 分析和情报驱动的安全事件调查

    EZAccur 基于安全规则和机器学习两种事件分析模式，并结合资产信息和威胁情报，针对标准化后的事件数据，找到需要关注的、或潜在的安全风险。

●基于安全规则的关联分析

    平台内置了多个关联分析规则和最佳时间的使用场景（use case）库，覆盖外部攻击发现与内部合规审计，并可根据客户的实际需求，灵活地配置和开发相关关联分析规则，便于管理规范的落地。

●基于机器学习的异常行为分析

    平台将大数据、数据挖掘与机器学习技术相结合，从海量异构安全数据中，实时分析和建立正常用户访问行为模型，作为用户行为基线，与任何新的访问行为进行实时比对，及时发现行为中的异常。

●基于资产信息的事件管理

    平台结合客户的资产信息，和不同来源的威胁情报，在日志信息中准确定位针对某个资产或人员的安全事件，更准确地发现针对核心资产的安全风险。

可定制的告警规则

    平台的告警规则可从时间、内容、主体等多种维度实现事件告警，支持通过邮件/RSS/Syslog 等方式，并通过自定义的 Web Service 接口与外部系统进行告警关联。平台提供了针对告警的跨设备多关键字检索和查询功能，可以根据当前告警事件反向追溯衍生相关告警的事件和安全对象，为运营团队进行安全事件分析提供一个强大的事件搜索功能，可在搜索条件的设置和搜索性能上充分满足事件调查分析的需求。

丰富的事件呈现组件

    EZAccur 通过事件控制台实现安全事件的可视化呈现，可视化方式包括数据表格、数值趋势、折线图、饼图、直方图、堆积图、雷达图、区域图、桑基图、事件图、泳道图、热力图等，为安全事件分析提供有力工具，以完成安全事件的实时告警、可视化展示、查询检索以及事件的溯源调查。