下一代安全企業(yè)Palo Alto Networks近日宣布推出全新云日志服務(wù),幫助客戶通過Palo Alto Networks下一代安全平臺將海量自有數(shù)據(jù)積累起來。這一全新服務(wù)專為機器學(xué)習(xí)和高級分析應(yīng)用設(shè)計,旨在關(guān)聯(lián)潛在威脅,有效防御網(wǎng)絡(luò)攻擊。
網(wǎng)絡(luò)安全產(chǎn)品正在產(chǎn)生大量寶貴的日志數(shù)據(jù),這些數(shù)據(jù)可令那些隱藏的威脅原形畢露。但是,傳統(tǒng)的硬件日志收集方法受到管理費用和擴展限制的制約,使得有用數(shù)據(jù)變得臃腫且難以使用。若要使用這些跨安全應(yīng)用的存儲日志,就需要進行復(fù)雜的集成工作,然而由此導(dǎo)致執(zhí)行跨產(chǎn)品流程和生成關(guān)聯(lián)信息的難度。
當今企業(yè)必須具備存儲、處理和分析海量數(shù)據(jù)的能力,從而獲取對整個基礎(chǔ)設(shè)施的完全可視性,并將數(shù)據(jù)轉(zhuǎn)化為有價值的情報。
借助Palo Alto Networks提供的日志服務(wù),企業(yè)不再受限于硬件容量的限制,從而滿足業(yè)務(wù)需求。該日志服務(wù)在不增加運營成本的前提下提供集成化、可擴展的日志基礎(chǔ)設(shè)施,允許客戶不受本地計算和存儲限制進行日志數(shù)據(jù)的采集。這一云服務(wù)提高了日志數(shù)據(jù)采集的經(jīng)濟性,顯著降低了采集和存儲海量數(shù)據(jù)的成本。
Palo Alto Networks 日志服務(wù)的主要優(yōu)勢包括以下四點:
對事件、流量和安全日志的集中存儲: 日志服務(wù)可對Palo Alto Networks下一代平臺生成的情境日志進行云集中存儲;
簡化操作:日志服務(wù)可簡化采購、部署流程,可簡化對存儲以及對時間、流量和安全日志計算基礎(chǔ)設(shè)施的實時管理,消除針對日志容量進行規(guī)劃和操作的復(fù)雜度;
提升業(yè)務(wù)響應(yīng)能力:企業(yè)可通過柔性模式采購并部署日志容量,從而幫助企業(yè)更加從容地應(yīng)對因不可預(yù)見的業(yè)務(wù)環(huán)境和全新合規(guī)要求而帶來的日志需求變化;
有價值情報:作為應(yīng)用框架的一部分,客戶可將最新部署的安全應(yīng)用生成的日志數(shù)據(jù)應(yīng)用于機器學(xué)習(xí)和高級分析功能,從而與Palo Alto Networks的增強型節(jié)點進行協(xié)同,采取強化安全措施來防御高級攻擊。
此外,即將推出的新版Palo Alto Networks應(yīng)用框架,可幫助客戶快速部署并使用諸多創(chuàng)新型云安全應(yīng)用。該框架允許客戶通過日志服務(wù)集中訪問并使用自有寶貴日志數(shù)據(jù)。這一全新功能助力客戶無需增加基礎(chǔ)設(shè)施便可實現(xiàn)對Palo Alto Networks下一代安全平臺的功能擴展。
作為Palo Alto Networks應(yīng)用框架的基礎(chǔ),日志服務(wù)可為各種規(guī)模的企業(yè)提供擴展和高級功能。這一全新服務(wù)可大大降低日志管理的復(fù)雜度和費用,幫助客戶實現(xiàn)更好關(guān)聯(lián),對網(wǎng)絡(luò)攻擊進行有效響應(yīng)并成功防御。
——Palo Alto Networks首席產(chǎn)品官Lee Klarich
日志服務(wù)現(xiàn)已面向Palo Alto Networks客戶全面推出。