当前，传统的SIEM分析已经越来越难以应对APT攻击等未知特征的威胁形式。单点式的安防系统，或者传统基于黑名单的威胁分析方案已经不足以支撑企业现在的安全环境。企业需要更智能化的解决方案，来应对日益增加的未知安全威胁。

Accur是一套完全基于异构日志的企业安全日志分析管理系统，它通过24小时不间断的监控、分析和告警解决新出现的安全威胁问题，帮助企业打造全方位的安全运营中心。

Accur支持分析海量异构安全数据，减少数据管理的投入，支持每天从GB级到TB级的数据规模；基于行为安全分析，将不同用户的操作命令关联成用户行为并进行聚类，便于分析行为规律及其动机；通过智能化的算法，学习人群和过往规律，找到未知异常行为模式，减少人工干预，减少漏报。

Accur采用分布式技术，贴近日志源部署，侦听网络上传输的流量信息，所有日志信息均保存在后端的分布式存储节点上，并通过分布式运算技术，保证容量和计算能力的快速水平扩展。

扫一扫分享到微信