初始版本说明
发布日期:2025年10月30日
我们很高兴地宣布 安全数据湖 这一全新 Bitdefender 解决方案正式上线。该方案旨在通过统一界面集中管理、增强分析来自整个基础设施的安全日志与操作日志数据。
我们同步推出 安全数据湖 MDR版本,该版本不仅包含完整产品功能,还为选定数据日志提供MDR威胁检测与响应服务。
用户可直接通过 GravityZone , 安全数据湖 作为独立控制台提供,拥有与电子邮件安全和移动安全类似的专属页面。通过Bitdefender单点登录(SSO)系统简化访问流程,管理员可通过一次安全认证无缝切换不同控制台。
功能概述
安全数据湖 支持企业实时收集、处理和分析来自多源头(终端、服务器、网络设备及云服务)的日志。该平台通过整合遥测数据、检测安全相关事件并简化合规审计流程,实现环境全维度可视化。
安全数据湖 与Bitdefender GravityZone深度集成,将监测范围从终端和网络遥测扩展至第三方系统及基础设施。通过利用数据流、管道和路由技术, 安全数据湖 能自动分类、增强日志数据并将其路由至指定存储位置,以供检索、可视化及长期分析。
安全数据湖 针对MDR的增强版 Bitdefender MDR服务,为安全运营中心(SOC)分析师提供通过 安全数据湖 收集的第三方遥测数据访问权限。该集成可支持深度调查并强化威胁检测与响应能力。
核心功能
-
日志收集 - 通过轻量级代理(sidecar)管理Filebeat或NXLog等本地收集器,经由加密通道转发器将日志安全传输至平台。
-
数据处理 - 使用规则和管道对消息进行过滤与增强,支持管理员规范化数据并提取可执行洞察。
-
存储与保留 - 处理后的数据可存入可搜索索引集供即时分析,或导入数据湖满足长期归档与合规需求。
-
可视化与搜索 - 安全数据湖 提供直观仪表板、搜索功能及关联分析特性,简化威胁调查与运营监控。
-
分级处置与调查(MDR) - 来自选定第三方安全工具的数据持续受监控,并集成至MDR事件响应工作流实现实时分级处置与调查。
-
响应措施(MDR) – 安全运营中心(SOC)全天候运行,提供建议和响应措施以遏制和缓解已识别的威胁。
主要优势
-
跨整个环境的集中可视化
-
与GravityZone及现有Bitdefender模块无缝集成
-
可扩展的日志摄取与数据处理架构
-
符合安全标准的存储及TLS加密通信
-
灵活的数据保留策略,满足分析、取证和合规需求
-
(MDR)由MDR分析师全天候主导的监控、调查与响应
授权许可
该产品作为以下两款新产品的附加组件提供:
-
GravityZone 安全数据湖
-
GravityZone MDR专用安全数据湖