从100条事件记录里,找到安全风险事件并非难事。但是如何从亿级的海量记录里快速定位到安全异常事件,一直是一个巨大的挑战。
Ping32聚合搜索基于高性能、分布式的搜索引擎构建,具备良好的扩展性与伸缩性。它集中存储、管理、分析Ping32各类记录事件,通过简单极致的搜索体验,将各类数据进行聚合并实时展现,方便用户快速定位排查相关安全风险事件。
Ping32聚合搜索特性:
深度了解聚合搜索及应用场景
Q:什么是聚合搜索?
A:聚合搜索是Ping32利用行为审计结合深度分析、内容识别等技术将海量数据转化为有效审计服务的创新功能,帮助用户在海量的行为审计数据中快速发现有用数据。
Q:如果员工通过微信外发了一个Office文档,能搜索到文档里面的内容吗?
A:可以。Ping32支持主流Office文档的搜索。
Q:支持搜索到打印文件的正文吗?
A:可以。无论打印的是普通Office文件,还是打印的是网页内容。Ping32都可以搜索到打印的内容的正文。
Q:支持搜索到外发图片里面的文字吗?
A:支持。Ping32支持使用OCR技术,搜索图片中的文字。
Q:支持搜索发送的电子邮件正文吗?
A:支持。
Q:支持模糊搜索吗?
A:支持。Ping32支持自定义搜索条件进行搜索。
Q:支持搜索通过U盘拷贝的文件内容吗?
A:支持。
Q:支持搜索到压缩包里的文件内容吗?
A:支持。Ping32支持使用压缩包穿透技术,搜索压缩包中原始文件的内容
