Cross Domain Security

SureView Analytics

快速搜索和分析大量数据以检测对网络和现实世界的威胁

发现执法机构、企业或战场数据中的隐藏模式,以便您可以发现威胁、减少漏洞以及更快地作出更好的决策。

对于执法机构、军方和商业领域的安全分析人员而言,在收集和整理许多不同公共和私人来源的数据上花费的时间太多,这些时间应花在实际分析上以实现对威胁的快速响应。

SureView 分析提供显著不同的体验:通过利用虚拟数据仓库、联合搜索、强大自动信息发掘算法以及直观的工作流程工具,能够为安全分析人员提供即时响应网络威胁、欺诈、其他犯罪活动甚至是恐怖主义攻击的能力 — 而不是数小时、数天或数月后才响应。

虚拟数据仓库

传统安全分析方法需要组织设置数据仓库并摄取大量数据 — 这是一个耗费 IT 资源、引发繁杂的合规要求、加剧棘手的数据所有权问题以及增加总体拥有成本 (TCO) 的过程。相比之下,我们通过使用虚拟数据仓库技术,能够高速访问数据而不再需要复制或移动,避免了这些隐藏的困难。

因此,造就了可快速、轻松设置,且避免对您的 IT 和合规资源造成长期负担的更快、更经济的解决方案。

联合搜索

SureView 分析的联合搜索功能允许分析人员通过跨网站、电子邮件、社交媒体、文档以及内部或外部数据库即时访问实时数据(例如,罪犯、假释犯或 FBI 共享的数据),快速汇总威胁的情况。除高度灵活且可扩展外,此技术避免了传统上批处理的等待需要,这意味着分析是基于近乎实时的信息,而不是前一天的数据。它也允许组织利用对企业系统已有的投资,以降低总体拥有成本。

分析工作流程和工具

SureView 分析设计易于使用且能够实现团队间的快速协作。其先进的数据可视化工具使您的分析人员能够交互地揭露大量复杂数据中隐藏的模式、趋势和异常:

  • 链接分析 — 轻松发现信息集或关键个体及其与可疑事件的关系。
  • 时间分析 — 快速识别行为模式变化或需要进一步调查的反常行为。
  • 地理空间分析 — 基于地理相关关系挖掘未知关系或信息的重要性。
  • 统计分析 — 识别活动或值中的意外峰值。

SureView 分析还通过可视搜索过滤器为选择性信息发现提供分面和战术搜索,并且具备报警功能和支持安全信息共享的集成信息数据库。

优点

  • 轻松、快速部署,最大程度减少 IT 开销
  • 消除多余的数据重复
  • 最大程度减少数据收集、整理和关联花费的时间
  • 最大程度减少分析和作出明智响应花费的时间,缩短威胁停留时间
  • 降低 TCO 以及减少对 IT 和合规团队的后勤需求
  • 便于部门间的信息共享

特点

  • 通过多层安全性提供细粒度用户访问
  • 高级防御级安全协议
  • 跨多个源类型联合搜索大数据
  • 虚拟数据仓库架构
  • 自动数据发现以找到隐藏的关联
  • 集成地理空间、时间、统计和链接分析可视化
  • 内置报告工具,用于绘制、标记和导入图像以及自定义报告

环境选项