English

方案介绍

该方案采用多样的、可适配数据源的方式对各类安全设备、系统数据进行采集、清洗、标准化、存储、通过内置的安全分析场景,利用大数据分析技术发现安全威胁,实现直观、强大、清晰的安全威胁预警能力,以及重大问题、事件的整体性报告。

客户价值

掌握运营商内部资产安全问题,建立有效的资产管控秩序,全面感知网络安全威胁态势、洞悉网络及应用运行健康状态,实现对网络的监控、告警、分析、预警以及展示,达到对网络安全事件实现时间、空间维度的全过程监控感知。

核心功能

查看更多

优势特点

经典案例

安全威胁预警

安全告警

信息安全态势感知

安全威胁分析与场景分析

安全威胁分析

安全数据集中采集

多维可视化展示

多种可视化分析展现组件,且多层次的展现手段:告警、措施指令、视图、报告,让安全大数据分析与态势感知系统更直观、更精美的展现数据。

多模式数据存储

针对不同类型数据、不同数据使用途径、不同数据需求目的,系统提供多种数据存储模式:HDFS、Elasticsearch、Database等对海量数据进行存储。

可扩展的大数据分析场景模型

根据需求定制化构建出场景模型,通过数据筛选、数据分析、数据挖掘等系列分析过程,将数据呈现成数据分析者设计的展现形式并输出自定义模型数据分析结论

预置数据分析引擎

基于泰岳安全多年信息安全经验给出多个专家级信息安全场景模型,覆盖画像分析类、外部攻击感知类,内部威胁感知类,态势感知日历等整体感知类等

经典案例

某运营商安全防护系统

合作背景

随着信息化的发展,系统不断扩容,安全相关数据迅速膨胀,利用大数据技术使得安全数据利用率最大化,通过关联分析和联动机制为安全防护的盲点提供帮助。

客户价值

数据支撑方面:建设海量异构数据的融合、存储、利用和管理,提升数据的利用率,发现安全隐患。

考核方面:对标工信部要求,构建安全数据采集中心,安全数据(日志)中心,数据分析中心,安全专题场景中心,安全态势管控中心,响应处置中心、情报共享中心、安全态势展示中心八大功能模块。

  

技术方案

利用大数据的先进技术,在海量安全数据的基础上,通过科学的数据分析、数据挖掘手段进行信息安全分析的安全威胁分析与预警系统,提供预置数据分析引擎、分析模型构建平台、数据检索及统计分析功能、可视化展示等全方位、智能化系统。

应用场景

覆盖人员、资产、业务画像等画像分析类,APT攻击、WEB攻击、传统攻击等外部攻击感知类,内部威胁感知类,态势感知日历等整体感知类等,并持续扩展,让安全威胁分析与预警系统更智慧 针对不同类型数据、不同数据使用途径、不同数据需求目的,系统提供多种数据存储模式:HDFS、Elasticsearch、Database等对海量数据进行存储。