English

方案介绍

建设基于大数据的安全感知能力,通过对基础信息的汇聚,建立安全数据专题库,利用系统预置数据分析引擎、分析模型,为企业提供网络安全态势感知、安全威胁分析判研、威胁信息共享、应急处置及可视化交互等能力。

客户价值

深入贯彻落实习近平总书记和党中央关于加强网络安全工作的重要指导精神,为保护业务系统和数据安全提供有效技术支撑手段,提高 “发现过去、感知现在、预警未来”的能力,实现实时态势感知、准确安全监测、及时应急处置等目标。

核心功能

查看更多

优势分析

经典案例

可视化交互

应急处置

威胁信息共享

网络安全态势感知

威胁分析研判

网络空间测绘

基础信息汇聚

多维可视化展现

提供多种可视化分析展现组件,且多层次的展现手段:告警、措施指令、视图、报告,让系统更直观、更精美的展现数据。

多模式数据存储

针对不同类型数据、不同数据使用途径、不同数据需求目的,系统提供多种数据存储模式:HDFS、Elasticsearch、Database等对海量数据进行存储。

预处理数据

海量信息数据的预处理技术处于行业一流,对日志数据进行解析、补全、标准化,在系统数据分析之前,让日志类数据易用性更高、更标准,从而进一步提升数据分析结果准确性。

场景模型可扩展构建

支持分析场景模型可扩展,用户可以根据需求定制化构建出场景模型,通过数据筛选、数据分析、数据挖掘等系列分析过程,将数据呈现成数据分析者设计的展现形式并输出自定义模型数据分析结论。

预置数据分析引擎

预置的数据分析引擎提供了系统的数据分析业务的核心价值,基于信息安全场景模型,覆盖外部攻击感知类、内部威胁感知类、整体感知类,并持续扩展,让态势感知系统更智慧。

经典案例

某某网信办安全态势感知项目

合作背景

重大安全事件监控技术手段的不足

高级威胁的分析技术手段不足

网络空间基本情况不明

缺少对漏洞风险的闭环管理

安全预警和应急的流程不清晰

  

技术方案

平台建设网络安全态势感知能力、重点网站及基础设施安全监测能力、通报预警机制支撑能力、紧急安全事件应急处置能力。并结合以上业务,建立大数据存储分析平台,提供基于大数据的安全感知能力,并为网络安全建设、监督、研判、决策提供有力依据。

应用场景

提示网络空间探测能力,准确掌握网络上的信息资产基本数据、信息资产的运行情况、信息资产的访问关系等等。

形成安全事件的检测能力,能够在第一时间发现信息资产的可用性事件、越权访问事件、数据篡改事件、数据泄露事件等。

建立完整的漏洞发现能力,能够全面及时发现信息资产上存在的各种漏洞。

形成高级威胁的检测能力,能够发现潜在的攻击行为,并掌握关键数据的访问和流转情况等。

完善预警通报体系,建立预警与应急操作流程,完善预警体系,提升快速预警与响应能力,减小网络安全突发事件的影响。