“创客北京2023”优秀项目系列展示(十三):“日志易安全运营与态势感知大数据分析平台”项目

“创客北京2023”大赛由市经济和信息化局、市财政局、房山区人民政府联合主办，以“创客北京 创赢未来”为主题，旨在激发创新潜力，集聚创业资源，营造创新创业氛围。大赛共吸引5053个项目参赛，在比赛过程中，涌现出了众多的优秀项目，大赛组委会将通过中小平台公众号、官网对优秀参赛项目进行展示。

“日志易安全运营与态势感知大数据

分析平台”项目

日志易安全运营与态势感知大数据分析平台基于自主研发、安全可控的搜索引擎Beaver，通过灵活的SPL语言，结合威胁情报、资产信息、漏洞信息，帮助用户强化对已知威胁的检测能力，提升对可疑威胁的调查取证能力，构建对未知威胁的安全分析能力，并针对不同的威胁类型进行快速响应。产品具备以下优势：

1. 自主研发高性能日志搜索引擎Beaver

每天可处理PB新增日志，较开源引擎Elasticsearch 搜索提高4倍，入库数据效率提高2倍，能完全实现自主可控，同时硬件成本减少 50%。

2. 灵活的数据采集解析能力

内置200+采集解析规则，实现主流厂商设备“开箱即用”；同时内置27+解析引擎，快速适配新增数据源。

3. 强大的威胁检测能力

内置超过2000条开箱即用安全规则，覆盖边界安全、内网安全、云安全、基础设施安全、身份安全、端点安全六大类场景；

内置5个AI检测模型，可覆盖主流隧道检测、失陷主机检测以及钓鱼邮件检测等场景，帮助用户提高安全对抗能力；

支持SPL和Flink方式自定义创建规则，满足客户使用场景需要；

提供20多种机器学习算法，包括聚类、分类、回归分析、时序预测等类型，实现深度智慧安全分析。

4. 多场景覆盖的用户与实体行为分析能力

内置100+场景，同时新增稽核管理、敏感数据流转追踪等功能场景，实现对内部合规与风控场景的落地，满足数据安全风险监控与响应需要。

5. 自动可视的安全编排自动化与响应能力

内置80+预案模型， 50+对接组件，支持图形化编排剧本，可快速构建、变更剧本逻辑，满足不同场景下的自动化需求。

6. 统一架构的安全运营管理平台

无缝整合SIEM、SOAR、UEBA等产品功能模块，实现统一的安全运营与态势感知大数据分析平台。

企业简介

北京优特捷信息技术有限公司（简称“日志易”）成立于2014年，是工信部认定的第三批专精特新“小巨人”企业，领先的日志管理与分析平台开发商，致力于帮助各行业用户挖掘和利用机器数据价值，提升数字化运营能力，轻松应对IT及业务挑战，面向金融、运营商、电力能源等行业提供自主知识产权的软件产品和方案。核心产品有日志易日志搜索分析平台、日志易安全运营与态势感知大数据分析平台：安全信息与事件管理平台（SIEM）/安全运营中心（SOC）/安全编排自动化与响应SOAR/用户行为分析（UEBA）、态势感知大屏等系列产品。在日志分析相关产品领域在国内居于领先地位。在北京、深圳、天津等五地设有研发中心。

更多内容，可扫码关注日志易公众号

联系人：郝香山

联系方式：010-64785156/4000850159

邮箱：marketing@yottabyte.cn

官网：https://rizhiyi.com/

地址：北京朝阳区阜通西路望京soho 塔1 b座2601