日韩a无v码在线播放免费_安全態(tài)勢與異常分析管理系統-浙江遠望信息股份有限公司

產(chǎn)品背景
產(chǎn)品簡(jiǎn)介
產(chǎn)品功能
系統架構

產(chǎn)品背景

隨著(zhù)網(wǎng)絡(luò )安全技術(shù)的快速發(fā)展，各類(lèi)安全產(chǎn)品產(chǎn)生大量獨立、復雜、異構的安全源數據，并且這些數據相互之間缺乏有效關(guān)聯(lián)，形成一個(gè)個(gè)安全信息孤島。迫切需要利用大數據分析和挖掘技術(shù)對各類(lèi)型進(jìn)行深度分析，將其分析結果直觀(guān)地展示給用戶(hù)。

資產(chǎn)狀況不詳

日常的資產(chǎn)管理系統中，缺乏對資產(chǎn)網(wǎng)絡(luò )層面的分析，無(wú)法知悉其存在的非法訪(fǎng)問(wèn)、攻擊行為等。

應用訪(fǎng)問(wèn)不明

信息網(wǎng)絡(luò )承載著(zhù)大量的應用，需要深度分析其內部人員違規操作的風(fēng)險，以及被頻繁訪(fǎng)問(wèn)、被越權訪(fǎng)問(wèn)等行為。

溯源取證不易

攻擊者通常都會(huì )在內網(wǎng)的各個(gè)角落留下蛛絲馬跡，真相往往隱藏在網(wǎng)絡(luò )的流量和系統的日志中，傳統的安全產(chǎn)品無(wú)法存儲、分析其中的風(fēng)險。

異常行為不清

違規運維、啞終端行為異常、掃描行為等由用戶(hù)發(fā)起，或網(wǎng)絡(luò )攻擊導致的異常行為淹沒(méi)在普通的日志數據中，未得到深入挖掘與呈現。

產(chǎn)品簡(jiǎn)介

系統實(shí)時(shí)監控流入流出的網(wǎng)絡(luò )流量，通過(guò)對流量進(jìn)行協(xié)議識別，并主動(dòng)獲取和被動(dòng)接收各類(lèi)數據，基于各類(lèi)原始數據，結合資產(chǎn)屬性，智能學(xué)習設備的各類(lèi)基線(xiàn)，可有效地對設備、應用等進(jìn)行畫(huà)像的分析，識別出異?，F象進(jìn)行告警。

產(chǎn)品功能

數據采集

以自動(dòng)化手段為主，通過(guò)終端代理程序、網(wǎng)關(guān)探針，主動(dòng)全量采集流量、進(jìn)程啟停等等數據。通過(guò)數據清洗、數據集成、數據轉換等過(guò)程，將分散、零亂、不統一的數據整合到一起，為后續數據使用奠定堅實(shí)基礎。

基線(xiàn)學(xué)習

基于機器學(xué)習，進(jìn)行長(cháng)周期計算，建立多維度行為基線(xiàn)，依據基線(xiàn)發(fā)現異常行為。

畫(huà)像

針對一些日常運行數據進(jìn)行各維度的統計，作為畫(huà)像特征，包括設備畫(huà)像、應用系統畫(huà)像等。從畫(huà)像中闡述每個(gè)設備的歷史使用情況、進(jìn)程運行情況、流量拓撲情況、發(fā)出的訪(fǎng)問(wèn)情況等等；每個(gè)應用的活躍度情況、流量拓撲情況、訪(fǎng)問(wèn)排名情況、端口列表情況等等。

發(fā)現、分析異常

通過(guò)基線(xiàn)學(xué)習、畫(huà)像情況，再結合規則的建立，發(fā)現異常、分析異常、優(yōu)化規則，從而達到異常數據的精準性。

系統架構

系統整體結構主要由以下四個(gè)層次組成：業(yè)務(wù)層、服務(wù)層、存儲層、接入層，其整體架構如下圖所示。