CyberSky SAP安全运营武器库之-智能范化

安全分析 置顶 精帖
收藏
2 736
Sunny912
无间行者 未认证 2020-07-14 09:35:49
付费话题:0 积分

   CyberSky SAP智能范化引擎由两部分组成:可视化的日志解析编辑器智能化的后台处理引擎,它大大降低了日志解析工作对从业人员的技术门槛,提升了日志解析效率,让前场的安全运营人员、产品交付人员不在受困于海量日志的解析之苦,而是将精力重点聚焦于利用产品提供的安全分析能力来发现和解决客户的实际网络安全问题。

   接下来小编将从几个日志解析的痛点出发,看看CyberSky SAP智能范化引擎是如何完美dis掉这些问题的。

1.痛点:从业人员存在学习成本且日志解析能力良莠不齐

可视化的日志解析编辑器,鼠标框选指定的日志内容,程序会自动生成对应的正则表达式,大大降低了日志解析对从业人员的技术门槛,所有自动生成的正则都来源于团队一线技术专家多年的范化实战经验,使得计算性能损耗最小。





 2.痛点:随着国家对网络安全行业的投入和重视程度越来越高,国内从事安全行业的厂商也越来越多,这意味着有更多不同类型的安全产品在不断投入市场,相应的日志解析的工作也会变的无穷无尽。值得庆幸的是,国内大部分安全厂商的产品转发日志时都使用了结构化的数据【key-value结构、json结构】,如果我们的日志审计产品能够轻松的处理这种结构化的数据,是不是能很大程度的提升日志解析工作的效率!!!

CyberSky SAP智能范化引擎支持对结构化日志数据【key-value结构、json结构】一键提取 


Json一键提取

           

Key-value一键提取


 3.痛点:很多安全厂商产生的结构化日志数据内容动态变化,使用传统的正则已经难以应付。

  CyberSky SAP  智能范化引擎通过key-valuejson自动识别+字段预定义赋值功能完美解决动态变化的结构化日志数据解析





回帖