運用管理データプラットフォーム（Logeasy セキュリティ運用・状況認識ビッグデータ分析プラットフォーム）

Logeasy セキュリティ運用と状況認識ビッグデータ分析プラットフォーム

Logeasy製品

この製品はLogeasyによって提供され、「DataApe年次ゴールデンエイプ企画イベント-2023中国ビッグデータ産業年次イノベーションサービス製品リスト/賞」の選考に参加しています。

LogEasy セキュリティ操作および状況認識ビッグデータ分析プラットフォームは、独自に開発された安全で制御可能な検索エンジンに基づいています。柔軟な SPL 言語と脅威インテリジェンス、資産情報、脆弱性情報を組み合わせることで、既知の脅威の検出機能を強化し、疑わしい脅威の調査および証拠収集機能を向上させ、未知の脅威に対するセキュリティ分析機能を構築し、さまざまな脅威タイプに対応できるようになります。現在、LogEasyセキュリティ運用および状況認識ビッグデータ分析プラットフォームの脅威検出モデルの数は1,000を超え、UEBAシナリオは100を超え、SOAR組み込みプロセスの種類は20以上増加しました。全体的な検出、分析、対応の効率は20倍向上しました。 LogEasy は複数の顧客の HW アクションに参加するよう招待され、LogEasy セキュリティ製品とチームの強みを実証し、顧客が良い結果を達成するのを支援し、多くの賞賛を受けました。 Logeasyセキュリティ操作および状況認識プラットフォームは、Aquannui、Freebuf、Shushuo Securityなどのネットワークセキュリティ製品マップに選ばれ、主流のセキュリティメディアとコミュニティに認められたことを示しています。

LogEasy セキュリティ運用および状況認識ビッグデータ分析プラットフォームは、独自に開発された検索エンジン Beaver をベースにしています。 PB レベルのデータをリアルタイムで分析し、数百の一般的なデータ ソースを自動的に解析して正規化する機能を備えています。 2023年には、脅威処理、調査・分析、資産管理、脆弱性管理、ルール管理、インテリジェンス管理、スクリプト編集など、複数の機能モジュールを強化しました。この製品には 1,000 を超える機能があり、脅威の検出から対応までの全プロセスを実現し、完全なセキュリティ監視チェーンを形成するのに役立ちます。

LogEasy セキュリティ運用および状況認識ビッグデータ分析プラットフォームは、脅威の検出と対応を促進するために、資産、脆弱性、インテリジェンス、人員などの要素の洗練された視覚的管理も提供し、ユーザーの全体的なセキュリティ状況を表示します。

同時に、UEBA統合ソリューションも最近リリースされました。これは、独自の独立したUEBAモジュールを統合しながらユーザーエクスペリエンスを総合的に最適化し、ユーザー企業がネットワーク環境リスクと内部行動リスクを回避するための総合的なセキュリティ管理プラットフォームとなっています。セキュリティオペレーションセンターを構築する上で、ユーザーが選択し、信頼して使用できる製品です。

LogEasy は、SPL の記述効率を全面的に向上させるために、会話を通じて対応する SPL クエリ ステートメントを取得できる自社開発の大規模言語モデル ChatSPL 1.0 バージョンを最近リリースしました。 LogEasy を初めて使用するユーザーでも ChatSPL をすぐに使い始めることができるため、SPL の使用ハードルが大幅に下がり、便利で効率的、かつインテリジェントなログ分析を求めるより多くのユーザーのニーズを満たすことができます。

Logeasyは主に銀行、証券、保険、ファンド、電力、エネルギー、オペレーター、新エネルギー車などの主要産業の大手企業を対象とし、IT技術部門と情報部門に運用、保守、セキュリティ、リスク管理の面でサービスを提供しています。

LogEasy セキュリティ操作および状況認識ビッグデータ分析プラットフォームには、2,000 を超えるアラーム ルールが組み込まれています。静的ルール+動的AIを採用し、検出の死角を排除します。インターフェースベースのアラーム ルール構成と、LogEasy が独自に開発した SPL 検索処理言語の使用の両方をサポートし、柔軟で複雑な脅威検出モデルの構築を実現します。誤報を減らし、類似の警報を統合することで警報の総数を減らすことができ、ユーザーはより効率的に高リスクのイベントを特定できるようになります。

アラーム処理段階では、組み込みの LogEasy SOAR 機能により、事前に設定されたオリジナル スクリプトまたはユーザーがコンパイルしたスクリプトを通じて、一般的なセキュリティ操作の問題の 80% を自動的に解決できるため、セキュリティ インシデントの対応と処理の効率が大幅に向上します。

企業内のさまざまな脅威に対する従来の検出方法では、多くの場合、単一ポイントのルールを使用し、保護と検出のしきい値を手動で設定します。正当なプロセス中に悪意のある攻撃が発生した場合、セキュリティの可視性には依然として盲点が存在します。 LogEasy SIEM プラットフォームに統合された UEBA 機能は、内部ユーザー、動作、およびその他の属性に対して詳細な包括的なルール判断と動作ベースライン逸脱警告を実行し、コンプライアンス分析、異常動作検出、データセキュリティなどのセキュリティ内部統制シナリオでリスクの識別と予防および制御機能を実現し、ユーザーが内部ユーザーの不審な操作を迅速に認識できるようにします。

さらに、LogEasy SIEM プラットフォームは、トレース分析機能とタイムライン管理機能も提供します。これらの追跡ツールは、より正確で包括的なリアルタイムの情報セキュリティ状態と脅威追跡をユーザーに提供できます。

資産リスク管理: さまざまな手段を通じて資産情報を取得し、相関プロファイリングを実現します。

脆弱性の完全なライフサイクル管理: サードパーティの脆弱性スキャナーに柔軟に接続して、脆弱性の通知から修復までの完全なライフサイクル管理を実現します。

インテリジェンス相関分析: カスタム構成を通じて、さまざまなサードパーティの脅威インテリジェンスに接続し、脅威アラートやセキュリティ ログとの相関分析を実行できます。

セキュリティ状況ダッシュボード: 非常に柔軟でカスタマイズ可能です。各コンポーネントは独自のデータ ソースを使用して設計できるため、ユーザーは興味のあるコンテンツに集中しやすくなります。

このプロジェクトで使用されている LogEasy Machine ビッグデータ高性能分析プラットフォームは、検索エンジン Beaver と、北京 Utech Information Technology Co., Ltd. が開発したローコード モデリングおよび分析ツール SPL (Search Processing Language) により、効率的で信頼性の高いものとなっています。

一方では、データのリアルタイムの収集、標準化、保持、出力を保証します。さらに、ローコードのモデリングと分析方法により、リアルタイムのセキュリティおよび運用保守作業において、既知のイベントを監視し、未知のイベントを発見し、疑わしいイベントを特定することができます。同時に、国内の情報技術革新と安全性・信頼性の動向は明らかです。 LogEasy製品のコアコンポーネントは自社開発しており、機械ビッグデータ検索エンジンのコア技術を習得しています。国内の基本コンポーネントと互換性があり、情報技術革新のトレンドに沿っています。 Beaver の検索速度はオープンソースエンジン ElasticSearch より 4 倍速く、データ入力の効率は 2 倍高くなります。 PB レベルで大量の新しいログを処理でき、完全に自律的かつ制御可能でありながら、ハードウェア コストを 50% 削減できます。

中国銀行、華夏銀行、匯商銀行、九江銀行、上海証券取引所、華泰証券、上海証券、E Fund、中国電信、中国石油天然気集団、宇通バス。

サービス顧客総数：大手企業約1,000社

LogEasy ソリューションのハイライトは、国産の高性能検索エンジン、ローコード モデリング プログラミング言語 SPL、包括的なデータ収集機能、柔軟なビジュアル セキュリティ操作カスタム コンポーネントです。このソリューションは柔軟性と拡張性が高く、異常動作の監視、迅速な追跡分析、自動応答に非常に実用的です。

——九江銀行情報技術部運用保守センター長黄敏氏

Logeasyの技術力と製品力は国内トップレベルに達しており、様々な業界で広く利用されています。

—— 上海証券情報技術本部最高情報責任者 チュー・ウェイジョン氏

ビジネスの観点から見ると、Logeasy が市場にもたらす価値は主に次の側面に反映されます。

企業の運用効率を向上: LogEasy は、企業がセキュリティ リスクを迅速に発見し、セキュリティ検出と追跡の問題を解決できるように支援し、セキュリティ運用の効率を向上させます。ログ、トラフィック、プローブ、その他のデータをインテリジェントに分析することで、企業はセキュリティの問題を迅速に特定し、トラブルシューティングの時間を短縮し、運用コストを削減できます。

企業の競争力を強化: LogEasy は、企業が IT セキュリティ データをより適切に管理および活用し、貴重な情報を抽出できるように支援します。この情報を活用することで、製品の最適化、サービス品質の向上、システムセキュリティ運用の強化、顧客満足度の向上を実現し、企業の競争力強化につながります。

業界の発展を促進：LogEasyセキュリティ運用および状況認識ビッグデータ分析プラットフォームは、企業の情報セキュリティに特化した製品として、統合セキュリティ運用市場の急速な発展を促進しました。 Logeasy は継続的な革新と改善を通じて、業界全体のベンチマークを設定し、他の企業に参考資料とリファレンスを提供してきました。

要約すると、LogEasy 製品が市場にもたらす価値は、企業の運用効率の向上、企業の競争力の強化、業界の発展の促進にあります。これらの価値により、Logeasy は市場で高い商業価値を持ち、企業や業界にプラスの影響をもたらします。

製品会社: Logeasy

北京 U-Tec Information Technology Co., Ltd. (LogEasy) は、国家レベルの専門的かつ革新的な「小さな巨人」企業であり、ログ管理および分析プラットフォームの大手開発会社です。

当社は、LogEasy Intelligent Log Center、SIEM Security Big Data Analysis Platform、LogEasy LAS Log Audit All-in-One、Observability Monitoring Platform ObservationEasy、Intelligent Operation and Maintenance Platform、Data Factory、LogEasy Big Screen などの一連の製品をリリースしており、マシンデータの収集、クリーニング、保存、検索、分析、可視化などのニーズにワンストップソリューションを提供し、企業がクエリ統計、セキュリティコンプライアンス監査、ビジネス相関分析、監視とアラーム、セキュリティ情報とイベント管理 SIEM、ユーザーとエンティティの動作分析 UEBA、セキュリティオーケストレーションの自動化と応答 SOAR、インテリジェント運用と保守 AIOps、IT オブザーバビリティなどのアプリケーションシナリオを簡単に実現できるように支援します。

同社は北京、深セン、天津、広州、武漢に研究開発センターを持ち、全国300以上の都市をカバーする販売および専門的なアフターサービスシステムを構築しています。約1,000社の大企業にサービスを提供しています。