初始版本说明
发布日期:2025年10月30日
我们很高兴地宣布 安全数据湖 这一全新 Bitdefender 解决方案正式上线,该方案旨在通过统一界面集中管理、增强分析来自整个基础设施的安全日志与运维日志数据。
我们同步推出 安全数据湖 MDR版,该版本包含产品完整访问权限,并针对选定数据日志增加了MDR检测与响应功能。
用户可直接通过 GravityZone , 安全数据湖 ——该平台提供独立控制台及专属页面,其访问模式与邮件安全、移动安全模块类似。通过Bitdefender单点登录(SSO)系统,管理员可凭一次安全认证在不同控制台间无缝切换。
核心功能
安全数据湖 支持企业实时采集、处理并分析来自多源头(终端、服务器、网络设备及云服务)的日志数据。该平台通过整合遥测数据、检测安全相关事件、简化合规审计流程,为企业环境提供全景可视化。
安全数据湖 与Bitdefender GravityZone深度集成,将监测范围从终端和网络遥测扩展至第三方系统及基础设施。借助数据流、管道和路由技术, 安全数据湖 能自动分类、增强日志数据并将其路由至指定存储目标,以支持搜索、可视化及长期分析需求。
安全数据湖 MDR版强化了 Bitdefender MDR服务,为安全运营中心(SOC)分析师提供通过 安全数据湖 采集的第三方遥测数据访问权限,从而支持深度调查并提升威胁检测与响应能力。
功能特性
-
日志收集 - 通过轻量级代理(sidecar)管理Filebeat或NXLog等本地采集器,经由加密通道转发器将日志安全传输至平台。
-
数据处理 - 运用规则与管道对消息进行过滤和增强,支持管理员规范化数据并提取可执行洞察。
-
存储与留存 - 处理后的数据可存入可搜索索引集供即时分析,或导入数据湖满足长期归档与合规需求。
-
可视化与搜索 - 安全数据湖 提供直观的仪表盘、搜索功能与关联分析特性,简化威胁调查与运营监控流程。
-
事件分级与调查(MDR) - 来自选定第三方安全工具的数据持续受到监控,并整合至MDR事件响应工作流,实现实时分级与调查。
-
响应(MDR) – 安全运营中心(SOC)全天候运作,提供遏制和缓解已识别威胁的建议与响应措施。
核心优势
-
全域环境集中可视化
-
与GravityZone及现有Bitdefender模块无缝集成
-
可扩展的日志摄取与数据处理架构
-
符合合规要求的TLS加密通信安全存储
-
支持分析、取证及合规场景的灵活数据保留策略
-
(MDR) 7×24小时由MDR分析师主导的监控、调查与响应
授权许可
本产品作为以下两款新产品的附加组件提供:
-
GravityZone 安全数据湖
-
GravityZone MDR专用安全数据湖