远望安全监测大数据平台
  • 应用背景
  • 产品概述
  • 产品功能
  • 产品特点
  • 产品部署
  • 文档下载

  • 远望安全监测大数据平台基于专业的安全分析模型,以大数据技术为支撑,能够全面感知网络安全威胁态势,实现资产态势、威胁发现、风险挖掘、精准预警、安全审计、攻击溯源、安全事件发现和处置等安全分析能力,力争把各类网络攻击活动消灭在萌芽状态,变静态防护为动态监测,变多个单点防护为综合防控和整体防范,逐步形成事前预警、事中取证、事后查处的新型安全监测工作模式。

    远望安全监测大数据平台广泛应用于公安、政府、事业单位、大型集团等网络环境,实现安全信息的长期全量存储、检索分析、异常行为检测和安全合规要求。

  • 全方位数据采集

        环境安全类、管理类、流量数据以及资产、用户基本数据的采集,其中全流量审计引擎实现网络内的镜像流量审计和采集,日志采集引擎实现主机、服务器以及安全设备的日志采集,资产、用户、病毒防护数据的采集接口实现网络资产、用户、病毒防护的数据的采集。

    可视化展示

        安全空间的整体关键安全要素,构建多维度的安全数据仪表盘,涵盖网络安全监控的重点环节,反映网络实时运行及安全状态,将数据真实、形象、直观的呈现给使用者并及时了解网络安全状态。

    资产态势

        支持网内资产的自动发现识别,以网络中实体对象为主题建立“一机一档”,实现对网内资产全生命周期管理;基于知识图谱技术,以人员、设备、应用、网络服务作为实体,实体之间的访问关系、所属关系、依赖关系作为连线进行可视化展示,实现网络对象间关系智能梳理。

    风险态势

        通过对网络内设备状态、运行状态、操作行为、流量数据等进行关联分析,发现网络内存在异常风险。

    威胁态势

        基于全网络流量数据,采用沙箱技术,结合威胁情报数据,按照多个维度进行关联分析,实现网络内已知威胁、未知威胁检测,实现整体网络安全态势灵敏感知,及时发现。

    攻击溯源

        通过高效的数据挖掘能力,实现对网络信息的快速查询和数据关联分析,对感知到的异常网络行为进行网络流量回放,对敏感内容外泄进行溯源。

    行为态势

        以终端访问应用日志为核心,结合应用日志,从操作类型、操作对象、操作人员、操作机构、操作时间、访问权限等多维度对核心应用访问行为进行建模分析,形成行为态势。

    安全事件响应

        通过多维度告警关联规则,系统能将海量告警日志进行关联归集,生成安全事件。安全人员通过对事件进行分析研判,通报给前端设备进行拦截操作。提供安全事件报警、推送、处置、流转等相关管理功能。

  • l  基于大数据关联分析,消除数据孤岛,提高整体安全管控能力

    l  检测发现未知威胁、风险和异常行为

    l  自动识别资产发现,网络对象间关系智能梳理

    l  变静态防护为动态监测,变多个单点防护为综合防控和整体防范

    l  构建全流程闭环安全处置流程