从100条事件记录里,找到安全风险事件并非难事。但是如何从亿级的海量记录里快速定位到安全异常事件,一直是一个巨大的挑战。
安固软件基于高性能、分布式的搜索引擎构建,具备良好的扩展性与伸缩性。它集中存储、管理、分析安固软件各类记录事件,通过简单极致的搜索体验,将各类数据进行聚合并实时展现,方便用户快速定位排查相关安全风险事件。
安固软件聚合搜索特性:
支持分布式部署,轻松进行集群式部署。 支持PB级记录的管理,毫秒级展现搜索结果。 支持将各类审计记录、事件进行聚合展示。 支持设定多种条件组合搜索及筛选。 支持搜索Office文档,PDF文档中的内容。 支持搜索图片中的内容,以及扫描型PDF文档中的内容。 支持高可用,当某一节点发生故障时,支持自动实现故障切换。 支持穿透压缩包,搜索压缩包里的文档、图片内容。 支持开放搜索接口深度了解聚合搜索及应用场景
Q:什么是聚合搜索? A:聚合搜索是安固软件利用行为审计结合深度分析、内容识别等技术将海量数据转化为有效审计服务的创新功能,帮助用户在海量的行为审计数据中快速发现有用数据。
Q:如果员工通过微信外发了一个Office文档,能搜索到文档里面的内容吗? A:可以。安固软件支持主流Office文档的搜索。
Q:支持搜索到打印文件的正文吗? A:可以。无论打印的是普通Office文件,还是打印的是网页内容。安固软件都可以搜索到打印的内容的正文。
Q:支持搜索到外发图片里面的文字吗? A:支持。安固软件支持使用OCR技术,搜索图片中的文字。
Q:支持搜索发送的电子邮件正文吗? A:支持。
Q:支持模糊搜索吗? A:支持。安固软件支持自定义搜索条件进行搜索。
Q:支持搜索通过U盘拷贝的文件内容吗? A:支持。
Q:支持搜索到压缩包里的文件内容吗? A:支持。安固软件支持使用压缩包穿透技术,搜索压缩包中原始文件的内容
