ViewX 資安分析平台
ViewX 資安分析平台
透過 ELK 服務建立企業大數據整合平台,並配合每個企業獨有的應用場景,將需求模組化,整合成一套 ViewX,幫助企業用戶根本解決問題。
三大亮點
Elasticsearch 分散式資料庫
透過 Elasticsearch 做為 ViewX 的搜尋引擎,結合高擴充性及分散式資料庫架構的優勢,處理企業級海量大數據。我們只需專注於情境邏輯開發,解決根本問題。
Rule Engine 告警引擎
一般企業會使用 ELK 的 Elastalert 做告警,但企業的應用場景需求通常是非常複雜,並無法有效的設計出符合企業的告警規則,因而造成太多的資安訊息不斷的塞爆信箱,導致人員對於真正的緊急事件敏感度降低。為此,我們將告警做到完全的客製化,根據收集到的 Logs 設定告警規則,系統會自動判斷規則重複觸發邏輯,並根據規則的類型進行統計分析。
想進一步了解嗎? 聯絡我們