该方案采用多样的、可适配数据源的方式对各类安全设备、系统数据进行采集、清洗、标准化、存储、通过内置的安全分析场景,利用大数据分析技术发现安全威胁,实现直观、强大、清晰的安全威胁预警能力,以及重大问题、事件的整体性报告。
随着信息化的发展,系统不断扩容,安全相关数据迅速膨胀,利用大数据技术使得安全数据利用率最大化,通过关联分析和联动机制为安全防护的盲点提供帮助。
数据支撑方面:建设海量异构数据的融合、存储、利用和管理,提升数据的利用率,发现安全隐患。
考核方面:对标工信部要求,构建安全数据采集中心,安全数据(日志)中心,数据分析中心,安全专题场景中心,安全态势管控中心,响应处置中心、情报共享中心、安全态势展示中心八大功能模块。
利用大数据的先进技术,在海量安全数据的基础上,通过科学的数据分析、数据挖掘手段进行信息安全分析的安全威胁分析与预警系统,提供预置数据分析引擎、分析模型构建平台、数据检索及统计分析功能、可视化展示等全方位、智能化系统。
覆盖人员、资产、业务画像等画像分析类,APT攻击、WEB攻击、传统攻击等外部攻击感知类,内部威胁感知类,态势感知日历等整体感知类等,并持续扩展,让安全威胁分析与预警系统更智慧 针对不同类型数据、不同数据使用途径、不同数据需求目的,系统提供多种数据存储模式:HDFS、Elasticsearch、Database等对海量数据进行存储。