Home > Products > Forcepoint™(Websense)- SureView Analytics

Forcepoint™(Websense)- SureView Analytics

快速搜尋與分析大量資料,以偵測網路與實體世界的各種威脅

協助找出潛藏於執法單位、企業、事件現場的資料意義,以協助您挖掘相關威脅、消弭漏洞,並協助更迅速的決策。

不管事執法單位、軍方,還是民間企業的資安人員,以往都花太多的時間用來收集與調閱從各個內、外部來源的原始資料。然而真正用來分析資料的時間太少。如果能聚焦精神於真正分析與快速回應這些威協事件,那才能發揮價值。

SureView® Analytics 就是設計來提供完全不同於以往的經驗。透過虛擬資料倉儲設計、分散式搜尋,以及用強大演算法來自動化資訊探勘與直覺的調查流程工具,它可以讓資安分析人員具備快速回應與處理威脅的能力。

VIRTUAL DATA WAREHOUSING 虛擬資料倉儲設計

傳統的資安分析方法,是需要先建置集中化的資料倉儲,然後將所有的紀錄與資料集中化的放到該資料倉儲中。這些資料量非常的龐大,因此會花費大量的IT資源,並衍生出資料擁有者的爭議。相反的,透過虛擬資料倉儲的設計,讓您高速的存取與檢索資料,又不需要集中將這些資料搬移或複製。

它的效益是更快的檢索速度以及更經濟的解決方案。它建置的速度較快,且較容易。也避免為IT要維運傳統系統帶來的長期資源佔用與負擔。

FEDERATED SEARCH 分散式搜尋

SureView Analytics的分散式搜尋能力可以讓您快速產生集中化的威脅事件全貌。並且讓您的調查團隊可以即時的取用分散於各系統的線上資料,包含網站、電子郵件、社交媒體、文件、內外部資料庫(例如,人資資料、車籍資料、犯罪紀錄資料庫…等)。

再者,它由於具有高度彈性與延展能力。此技術可以消除傳統因為需要等待批次匯入資料的週期,而造成的資料空窗期。意義是分析人員可以即時的取用最新的資料,而非前一天的資料。並且對組織最大的意義是,不需要放棄之前已經建置好的各種系統,而是可以整合利用,達到最大的投資效益。

 

ANALYTICAL WORKFLOW AND TOOLS 分析式流程與工具

SureView Analytics設計上與生俱來就是為了滿足各種分析的需求,因此設計為容易操作,並且提供一系列的機制,讓整個分析團隊可以透過此系統進行協同合作,共同分工完成調查作業。它提供無與倫比的資料視覺化工具,協助您找出資料的相關性與趨勢,甚至隱藏再大量與複雜資料中的異常活動足跡。

  • Link Analysis(關聯分析) — 協助找出分散的資訊中,或一堆獨立的個體中,是否彼此有任何的相關性,以挖掘可疑事件。

  • Temporal Analysis(時相分析) — 快速找出在時間週期性的重複行為下,是否有忽然異常的變動,並且驅使進一步調查。

  • Geospatial Analysis(地理關聯分析) —基於地理關係的關聯性,發掘出未知的關係或訊息。

  • Statistical Analysis(統計性分析) — 識別出資料中是否未預期的、特別突出的活動或數值。

SureView Analytics 系統還提供藉由平面的框選以進行進階的戰術檢索能力。並可使用各種視覺化的搜尋過濾器功能,方便過濾資訊以縮小範圍,或提供主動式的資料告警能力。

BENEFITS 預期效益

  • 佈署容易與快速,以最小化IT維運上的負擔。
  • 弭除傳統重複資料造成的麻煩與空間浪費。
  • 讓資料的收集、整理、關聯分析等作業所花的時間最小化。
  • 讓分析人員花在分析與回應處理的時間上最大化,以降低威脅從發生後的停留時間(Dwell Time)。
  • 因降低對IT與法規遵循團隊的資源依賴,而讓整體擁有成本(TCO)降低。
  • 可協助跨部門資訊的整合與分享。

FEATURES 重點功能

  • 以多層次的安全設計,可以達成細緻與彈性的分權管理。
  • 先進的國防等級安全協定。
  • 分散式搜尋檢索能力,可以進行大數據的應用,並橫跨多種資料來源型態。
  • 虛擬資料倉儲的架構設計。
  • 自動化的資料探勘演算法,以便找出資料彼此間潛在的關聯性。
  • 整合式的視覺化地理關聯分析、時相分析、統計分析,以及關聯性分析,以挖掘大數據中的意義。
  • 內建多樣化的報表工具以便繪畫與為這些資料物件貼標籤,並可匯入影像圖檔,並支援客製化報表功能。

Copyright ©2015 Docutek Solutions , Inc.