聯絡我們
探索更多
安排示範、開始免費試用、要求報價等
我們隨時為您提供協助
- +852 2893 8860
- sales@version-2.com
- +852 9843 8129
專為安全性、API 防護和 IT 營運建構的務實平台 Graylog,隆重推出其 Graylog Security 2025 年春季版本,再次突破傳統 SIEM 的疆界。奠基於 2024 年秋季版本(6.1 版)的穩固基礎,新版 Graylog 大幅精進分析師的工作流程、加速創造價值,並為威脅偵測的速度與彈性樹立了全新典範。
透過「敵對行動情報」(Adversary Campaign Intelligence)、「資料湖預覽」(Data Lake Preview)、「選擇性資料還原」(Selective Data Restore)及「威脅覆蓋分析儀」(Threat Coverage Analyzer)等創新功能,Graylog 現能為資安團隊賦予更卓越的偵測能力、即時的上下文情資,以及對關鍵事件更強大的掌控力。分析師能確保偵測內容與目標資料精準對應,而資訊總監則能在無需妥協的前提下,獲得證明安全策略有效運作的充分可見性。
Graylog 產品管理副總裁 Seth Goldhammer 表示:「長久以來,SIEM 迫使資安團隊進退維谷 —— 日誌越多,成本越高;警報越多,雜訊也越多;而每一次的分析轉向,都使效率大打折扣。本次發布徹底扭轉了這種模式。我們正利用自動化來清除雜訊干擾,精準化偵測機制,並確保您儲存的資料能真正發揮價值 —— 而不僅僅是徒具數量。」
敵對行動情報
Graylog 的「敵對行動情報」功能重新定義了威脅偵測:它能根據活動的共同目標、資產價值及曝險級別,持續評估其潛在風險,並識別其與已知攻擊活動的關聯性。這種經過精密計算的真實攻擊可能性,能有效減少雜訊,並透過自動整合佐證情資,迅速突顯具風險的使用者、端點及實體。
藉由支援 Sigma 2.0 的更新偵測規則,以及由 AI 輔助引導和自動化賦能的回應機制,分析師能更迅速地採取行動,僅聚焦處理高度相關的事件,從而大幅縮短應變時間。
資料湖預覽
透過擴展 2024 年秋季版本中推出的資料路由和資料湖功能,Graylog 使企業能夠在不犧牲資安可見性的前提下,將 SIEM 成本與能解答關鍵問題的資料更緊密地結合。Graylog 的「資料湖預覽」功能,允許團隊在擷取完整資料集之前,先行檢視所需資料是否存在於 Graylog 資料湖中。接著,藉由「選擇性資料擷取」功能,團隊可依需求僅調閱特定範圍的日誌訊息,從而大幅降低授權用量。
威脅覆蓋分析儀
Graylog 的「威脅覆蓋分析儀」協助資安主管清晰洞察其團隊目前的偵測能力範疇 —— 以及潛在的偵測盲點。此功能會突顯依據 MITRE ATT&CK® 框架標示出的偵測缺口,引導使用者調整偵測內容,使其與企業 SIEM 的日誌收集範圍及策略更趨一致,並藉由數據驅動的決策,制定新的日誌收集策略以強化整體防禦覆蓋態勢。
關於 Graylog
Graylog 通過完整的 SIEM、企業日誌管理和 API 安全解決方案,提升公司企業網絡安全能力。Graylog 集中監控攻擊面並進行深入調查,提供卓越的威脅檢測和事件回應。公司獨特結合 AI / ML 技術、先進的分析和直觀的設計,簡化了網絡安全操作。與競爭對手複雜且昂貴的設置不同,Graylog 提供強大且經濟實惠的解決方案,幫助公司企業輕鬆應對安全挑戰。Graylog 成立於德國漢堡,目前總部位於美國休斯頓,服務覆蓋超過 180 個國家。
關於 Version 2 Digital
Version 2 Digital 是立足亞洲的增值代理商及IT開發者。公司在網絡安全、雲端、數據保護、終端設備、基礎設施、系統監控、存儲、網絡管理、商業生產力和通信產品等各個領域代理發展各種 IT 產品。
透過公司龐大的網絡、通路、銷售點、分銷商及合作夥伴,Version 2 提供廣被市場讚賞的產品及服務。Version 2 的銷售網絡包括台灣、香港、澳門、中國大陸、新加坡、馬來西亞等各亞太地區,客戶來自各行各業,包括全球 1000 大跨國企業、上市公司、公用事業、醫療、金融、教育機構、政府部門、無數成功的中小企及來自亞洲各城市的消費市場客戶。