安全数据湖(Security Data Lake)是一款基于云原生技术打造的高性能、低成本、纯自研、全栈国产化的安全大数据分析平台,为企业提供一体化的泛安全数据接入、加工、存储、分析、告警、可视化等服务,具备“插件化”应用开发能力,助力企业构建云原生湖仓一体安全分析平台。
丰富的可视化组件,所见即所得。提供开箱即用检测规则和模型,并支持用户自定义,帮助挖掘有价值的数据,洞察数据背后的重点信息
丰富泛安全场景
借助安全数据湖,实现快速检测、调查、溯源安全事件。支持安全合规、审计、风控领域的数据分析和挖掘
简洁易用
支持快速接入多源产品数据,减轻团队初始化投入的工作量,迅速投入使用。适配SQL、SPL语句迁移,长时间查询任务等
一体化
一站式数据湖服务,覆盖数据接入、解析、存储、检索、模型分析、可视化、数据外发等场景
云原生
采用云原生架构,具有高可扩展性,支持弹性伸缩、秒级扩缩容,低成本,支持无限量存储
平台化
搭建数据市场,提供Rest API及SDK,实现“插件化”的场景组装构建安全功能和数据应用
威胁分析
安全数据湖集成威胁情报能力,可实时进行情报匹配实现在线威胁发现。也可以将威胁情报和历史的海量安全数据进行匹配,发现潜伏的安全威胁。另外平台支持SQL/SPL查询分析语言,可对海量安全数据进行分析挖掘,主动发现威胁。
威胁溯源
将网络流量、系统日志、应用日志、安全产品告警等海量数据低成本存入安全数据湖平台,保存180天以上。通过安全数据湖平台的PB级数据秒级查询能力,可实现高危安全事件、潜伏网络攻击事件的上下文查询分析,从而实现完整性溯源取证和定损。
日志审计
采集日志到安全数据湖,通过检索快速分析其访问行为,例如某个账号、某个对象的操作记录等,判断是否存在违规操作,通过数据存储对日志数据进行长时间保存满足合规审计需求。
运维监控
将分散在集群各个节点的重要日志数据采集到安全数据湖进行统一管理,通过关键词检索可快速搜索出异常事件的日志,定位问题节点,结合上下文查询能力将异常事件的调用链完整还原,同时支持将数据存储至数据库表并进行生命周期管理。
数据治理及挖掘
采集多种业务打点数据,解析并存储,通过灵活的数据检索,快速分析和挖掘数据中的价值,为业务运转提供有效的判断依据。例如业务运营活动数据分析,用户行为及画像分析等。为数据中台提供多样化、易用、高效的数据治理平台。
帮助您快速了解如何接入安全数据湖。
购买指南
了解安全数据湖购买方式和计费方式。
常见问题
什么是安全数据湖?
安全数据湖( Security Data Lake )是一款低成本、高性能的自研一体化安全大数据分析与应用平台,提供数据采集、加工、存储、分析、投递等服务,助力企业挖掘安全数据深层价值。
支持哪些部署方式?
支持SaaS和私有化两种安装部署方式。
支持哪些来源数据?
支持通过Kafka、Syslog、TCP、UDP等方式将数据接入安全数据湖。
