青藤 猎鹰-产品彩页

Product Architecture产品架构青藤猎鹰的核心架构，主要是由数据收集、数据分析和Web控制台三部分构成，可以连通多个数据源，根据ATT&CK框架进行联动分析，快速高效地发现高级威胁。青藤云安全数据收集青藤猎鹰深度集成万相产品，集成约50余类原始数据，覆盖资产、风险、入侵、日志、任务等所有万相功能；还支持连接自定义的其他数据源，例如 ElasticSearch、MongoDB、Mysql等等。数据分析青藤猎鹰采用青藤自研的类SQL查询引擎⸺QSL查询引擎，所有数据可以使用统一的方式进行检索，支持各类常见SQL查询语法，允许数据联合查询；提供复合统计分析能力，满足大数据级的多维统计要求；还提供数据连续分析能力，让用户在一次查询中，执行一个链式查询分析任务，避免中间结果干扰与存储浪费，直接获得最终结论。 Web控制台青藤猎鹰仪表盘可展示常用的查询或指令列表，用户可以快速获取数据进行查询分析。功能分类主要包括：安全事件、资产透视、ATT&CK、威胁狩猎、安全响应，并支持API、文件和图表三种导出方式。

青藤猎鹰-产品彩页

文档预览

中文文档 8 页 50 下载 1000 浏览 0 评论 0 收藏 3.0分

赞助2元下载(无需注册)

温馨提示：本文档共8页，可预览 3 页，如浏览全部内容或当前文档出现乱码,可开通会员下载原始文档

下载文档到电脑，方便使用

赞助2元下载

本文档由 SC 于 2023-05-03 01:08:00上传分享

青藤 猎鹰-产品彩页

青藤猎鹰-产品彩页