日益增多的在线互联系统造成了巨大的攻击面,难以抵御恶意行为者。采取主动方法保护其数据和基础设施的组织可以降低安全威胁带来的法律、财务和声誉风险。
OpenSearch 提供开箱即用的安全分析功能,帮助您实时检测、调查和响应威胁。借助安全分析,来自关键基础设施的安全日志数据可以洞察您的系统、用户、机密数据和应用程序的潜在风险。内置的可定制检测规则、集成式仪表板和强大的关联引擎等功能,为您的安全团队提供了一个强大、灵活的工具包,用于调查潜在威胁并采取必要的缓解措施。
保护系统和数据
帮助保护组织系统和敏感数据免受恶意活动(包括内部威胁)的侵害。
全面可见性
从各种日志源收集安全事件数据,以生成关键洞察。
灵活的工具包
使用预打包或可自定义的检测规则(遵循通用开源格式)检测潜在威胁。
实时响应
实时监控并关联设备、主机和应用程序上的攻击者行为。
主要功能
开源检测规则
为您的安全事件日志源提供 2,200 多个预打包规则。
统一界面
访问用户友好的安全威胁检测、调查和报告工具。
自动化警报
根据匹配的检测规则创建警报,以便实时通知事件响应团队。
关联引擎
配置关联规则,自动链接安全发现并使用可视化知识图谱进行调查。
可定制工具
使用任何自定义日志源,并定义您自己的规则来检测潜在威胁。
用例
| 安全分析用例 | |
|---|---|
| 事件关联 | 使用关联规则帮助识别和调查跨多个系统的潜在问题。 |
| 分析自定义日志 | 创建自定义检测规则,帮助分析来自自定义日志类型的数据。 |
| 实时检测 | 实时检测攻击者行为,并通知安全团队潜在威胁。 |
