北京天行网安信息技术有限责任公司-博发彩票-大数据安全智能监测分析平台Topwalk-SIP-安全支撑应用,让数据更有价值- Powered By SiteEngine
<strong id="edeac"><caption id="edeac"><map id="edeac"><option id="edeac"><tfoot id="edeac"></tfoot></option><legend id="edeac"><small id="edeac"><meter id="edeac"></meter><sub id="edeac"></sub><tfoot id="edeac"><link id="edeac"><area id="edeac"></area><address id="edeac"><source id="edeac"></source></address></link></tfoot></small></legend></map></caption><output id="edeac"><b id="edeac"><fieldset id="edeac"></fieldset></b></output></strong>

<colgroup id="edeac"></colgroup><progress id="edeac"><rt id="edeac"></rt></progress><area id="edeac"><abbr id="edeac"></abbr></area><label id="edeac"></label>
<param id="edeac"></param>

  • 大数据安全智能监测分析平台 Topwalk-SIP

    “洞见”大数据安全智能监测分析平台(topwalk-sip)

    【产品概述】
    大数据安全智能监测分析平台(topwalk-sip),简称“洞见”。“洞见”产品基于大数据分析技术,是一款持续收集和规范化机器数据,针对网络攻击和信息破坏类事件,为云计算环境提供实时可视化监测和分析的安全智能监测平台。
    基于hadoop大数据分布式存储、海量数据索引、数据挖掘、机器学习等技术,采集网络流量、系统日志、应用日志、接入点监管系统、边界接入平台、网络安全设备等系统产生的数据,实现海量数据下的数据纵向分析和横向关联,建立基于自学习的特征指标以及基于业务行为的安全特征模型,以动态可视化的方式呈现安全态势,发现传统方式难于发现的安全事件。

    【核心技术】
    复杂、庞大的应用环境面临着各种各样的安全威胁,“洞见”系统根据各类业务应用在使用中产生的海量机器数据,系统基于开源大数据存储、索引分析技术,获取网络流量、系统日志、应用日志等基础数据,实现大数据量下的数据纵向分析和横向关联,以及海量数据的分布式存储和分析,建立多种复杂分析模型,挖掘能够实时表达各类资产运行情况的数据,并将结果动态、实时、可视化地展示出来。
    【核心功能】
    ●应用性能监测及预警
    平台基于大数据的分析与挖掘技术,结合动态自学习安全模型,能够监测、识别出数据盗取、权限获取、违规接入、异常行为等安全隐患,并实时进行报警及人工处置。
    数据盗取类
    包括:web数据窃取、异常地访问、sql注入、数据库服务器数据盗取。
    异常行为类
    包括:端口开放异常、arp攻击检测、rdp口令尝试、windows远程桌面控制、数据库破坏、邮件冒用、web服务器异常、web端口冒用、异常的端口扫描等行为。
    权限获取类
    包括:web弱口令、数据库口令尝试、web后门检测等。
    违规接入类
    包括:手持移动终端接入、samba服务检测、私接nat设备等。
    ●应用识别与关系发现
    协议识别与分析
    能够解析常见的各类网络层协议,提取访问关系信息;能够解析常见的应用层协议,能够识别通讯数据的具体内容。
    应用系统识别
    能够通过解析流量数据,自动识别出部署地的全部应用系统,解析出应用系统名称、域名、包含的全部ip地址与端口等信息,并将其归类为web应用系统、网站、数据库和服务器等类型。
    ●运维管理及预警
    资产动态信息管理
    平台通过对流量数据、日志数据的分析,自动获取网络内各类应用系统和设备的基本信息,包括应用系统名称、域名、ip地址、服务端口等,并将信息进行归类和记录。
    运行状态监测及预警
    平台能够对所有类型的资产进行实时状态监测,包括设备自身的资源使用率情况、是否掉电、常见网络故障,以及运行时的流量激增或骤减等偏离正常运行基线的情况,并在上述所有监测内容发生异常时进行动态可视化预警。
    ●动态实时可视化展现
    采用html5、javascript、svg、webgl等丰富、灵活、具有表现力的先进技术,结合平面以及3d的空间展示效果,对整体运行情况进行实时动态展现。
    将主要资产的实时监测数据用动态可视化的方式进行表达,包括各类应用系统的使用情况,各类设备的运行情况,及时将运行故障、使用违规现象和遭受到的安全威胁进行报警。
    【产品优势】
    it资产自动发现
    大数据监测平台采用先进的域名聚合分析技术,能够在不需要人工参与、不需提前输入任何信息的情况下自动识别、梳理出用户网络内的it资产,并将其归类为应用系统、数据库、网站、服务器以及终端等分类。
    应用关系智能梳理
    大数据监测平台基于科学合理的应用调用发现模型,通过基线分析等手段排除干扰,能够智能、准确地梳理出全网内各类应用系统间的关系,并通过可视化技术绘制成实时、动态的关系网络图,提供给用户一个清晰、直观的管理手段。
    动态实时可视化监测
    数据可视化旨在借助于图形化手段,清晰有效地传达与沟通信息。为了有效地传达思想概念,美学形式与功能需要齐头并进,通过直观地传达关键的方面与特征,从而实现对于相当稀疏而又复杂的数据集的深入洞察。
    基于行为的拓展分析
    大数据监测平台提供对监测对象的基于行为的拓展分析,包括基本信息、应用url列表/数据库用户列表、应用关系结构图、当日流量曲线、当日连接数曲线、实时访问列表、终端访问密度排行、客户端类型分布、源端地址来源分布热图、url访问排名、操作类型统计等。
    先进的未知攻击检测体系
    平台通过分析网络数据通道,实时检测已知漏洞攻击和未知漏洞攻击,在运行过程中检测出高级木马与病毒,通过行为分析,对已知木马/病毒、未知木马/病毒以及木马/病毒的各种变异版本进行检测。
    通过对文档进行解析并结合虚拟执行,检测出隐藏在各种文档中的恶意代码。
    通过解析各种网络协议,能检测出隐藏在各种通信数据通道中的恶意程序。
    这种技术具备准确、低误报率的特点,内置初步检测与虚拟执行确认,最大限度避免人工参与判断。该技术能够实现智能化识别各种恶意程序、能够在各个节点快速共享信息。
    符合标准规范,扩展性、兼容性。
     

    公司动态