新品发布|远望安全态势与异常分析管理系统——让异常行为无所遁形

发布日期：2023/06/16

随着网络安全技术的快速发展，各类安全产品产生大量独立、复杂、异构的安全源数据，并且这些数据相互之间缺乏有效关联，形成一个个安全信息孤岛。迫切需要利用大数据分析和挖掘技术对各类型进行深度分析，将其分析结果直观地展示给用户。

现状及问题

资产状况不详：日常资产管理系统中缺乏对资产网络层面的分析，无法知悉其存在的非法访问、攻击行为等。

应用访问不明：网络中承载着大量应用，需要深度分析其人员违规操作风险，以及被频繁访问、越权访问等行为。

溯源取证不易：攻击者通常会在内网各角落留下蛛丝马迹，真相往往隐藏在网络的流量和系统的日志中，传统安全产品无法存储、分析其中风险。

异常行为不清：违规运维、哑终端行为异常、扫描行为等由用户发起或网络攻击导致的异常行为淹没在普通的日志数据中，未得到深入挖掘与呈现。

远望安全态势与异常分析管理系统

系统实时监控流入流出的网络流量，通过对流量进行协议识别，并主动获取和被动接收各类数据，基于各类原始数据，结合资产属性以及智能学习设备的各类基线，对设备、应用等进行有效画像分析，识别出异常现象进行告警，实现安全风险早发现、早识别、早处置。

主要功能特点

数据采集

通过终端代理程序、网关探针主动全量采集流量、进程启停等数据，并通过数据清洗/集成/转换将分散、零乱、不统一的数据整合到一起，以结构化、可分析形态加载到数据仓库中，为后续数据使用奠定坚实基础。

基线学习

基于机器学习进行长周期计算，建立多维度行为基线，依据基线发现各种异常行为。

画像分析

将设备、系统日常运行数据通过各维度统计作为画像特征,并从画像中阐述每个设备、应用的历史使用情况、活跃度情况等。

发现、分析异常

通过基线学习、画像情况，再结合规则的建立，发现异常、分析异常、优化规则，从而达到异常数据的精准性。

大数据存储

采用分布式部署，利用多台存储服务器分担存储负荷，解决了传统集中式存储系统中单存储服务器的瓶颈问题，还提高系统的可靠性、可用性和扩展性。

用户价值

通过画像分析充分了解系统、设备的运行情况，便于用户清晰掌握系统、设备在流量、安全事件、运行状态等层面情况；

通过多维度数据采集、接入，基于关联分析实现安全风险的深度挖掘；

指导用户对防火墙等安全设施的建设与配置。