大数据安全智能监测分析平台 Topwalk-SIP

“洞见”大数据安全智能监测分析平台(topwalk-sip)

【产品概述】
大数据安全智能监测分析平台(topwalk-sip),简称“洞见”。“洞见”产品基于大数据分析技术,是一款?#20013;?#25910;集和规范化机器数据,针对网络攻击和信息破?#36947;?#20107;件,为云计算环境提供实时可视化监测和分析的安全智能监测平台。
基于hadoop大数据分布式存储、海量数据索引、数据挖掘、机器学习等技术,采集网络流量、系统日志、应用日志、接入点监管系统、边界接入平台、网络安全设备等系统产生的数据,实现海量数据下的数据纵向分析和横向关联,建立基于自学习的特征指标以及基于业务行为的安全特征模型,以动态可视化的方式呈现安全态势,发现传统方式难于发?#20540;?#23433;全事件。

【核心技术】
复?#21360;?#24222;大的应用环境面临着各?#25351;?#26679;的安全威胁,“洞见”系统根据各类业务应用在使用中产生的海量机器数据,系统基于开源大数据存储、索引分析技术,获取网络流量、系统日志、应用日志等基础数据,实现大数据量下的数据纵向分析和横向关联,以及海量数据的分布式存储和分析,建立多?#25351;?#26434;分析模型,挖掘能够实时表达各类资产运行情况的数据,并将结果动态、实时、可视化地展示出?#30784;?/span>
【核心功能】
●应用性能监测及预警
平台基于大数据的分析与挖掘技术,结合动态自学习安全模型,能够监测、识别出数据盗取、权限获取、违规接入、异常行为等安全隐患,并实时进行报警及人工处置。
数据盗取类
包括:web数据窃取、异常地访?#30465;ql注入、数据库服务器数据盗取。
异常行为类
包括:端口开放异常、arp攻击检测、rdp口令尝试、windows远程桌面控制、数据库破坏、邮件冒用、web服务器异常、web端口冒用、异常的端口扫描等行为。
权限获取类
包括:web弱口令、数据库口令尝试、web后门检测等。
违规接入类
包括:手持移动终端接入、samba服务检测、私接nat设备等。
●应用识别与关系发现
协议识别与分析
能够解析常见的各类网络层协议,提取访问关系信息;能够解析常见的应用层协议,能够识别通讯数据的具体内容。
应用系统识别
能够通过解析流量数据,自动识别出部署地的全部应用系统,解析出应用系统名称、域名、包含的全部ip地址与端口等信息,并将其归类为web应用系统、网站、数据库和服务器等类型。
●运维管理及预警
资产动态信息管理
平台通过对流量数据、日志数据的分析,自动获取网络内各类应用系统和设备的基本信息,包括应用系统名称、域名、ip地址、服务端口等,并将信息进行归类和记录。
运行状态监测及预警
平台能够?#36816;?#26377;类型的资产进行实时状态监测,包括设备自身的资源使用?#26159;?#20917;、是否掉电、常见网络?#25910;希?#20197;及运行时的流量激增或骤减等偏离正常运行基线的情况,并在上述所有监测内容发生异常时进行动态可视化预警。
●动态实时可视化展现
采用html5、javascript、svg、webgl等丰富、灵活、具有表现力的先进技术,结合平面以及3d的空间展示效果,对整体运行情况进行实时动态展现。
将主要资产的实时监测数据用动态可视化的方式进行表达,包括各类应用系统的使用情况,各类设备的运行情况,及时将运行?#25910;稀?#20351;用违规现象和遭受到的安全威胁进行报警。
【产品优势】
it资产自动发现
大数据监测平台采用先进的域名聚合分析技术,能够在不需要人工参与、不需提前输入任何信息的情况下自动识别、梳理出用户网络内的it资产,并将其归类为应用系统、数据库、网站、服务器以及终端等分类。
应用关系智能梳理
大数据监测平台基于科学合理的应用调用发现模型,通过基线分析等手?#38395;?#38500;干扰,能够智能、准确地梳理出全网内各类应用系统间的关系,并通过可视化技术绘制成实时、动态的关系网络图,提供给用户一个清晰、直观的管理手段。
动态实时可视化监测
数据可视化旨在借助于图?#20301;?#25163;段,清晰?#34892;?#22320;传达与沟通信息。为了?#34892;?#22320;传达思想概念,美学形式与功能需要齐头并进,通过直观地传达关键的方面与特征,从而实现对于相当稀疏而?#25351;?#26434;的数据集的深入洞察。
基于行为的拓展分析
大数据监测平台提供对监测对象的基于行为的拓展分析,包括基本信息、应用url列表/数据库用户列表、应用关系结构图、当日流量曲线、当日连接数曲线、实时访问列表、终端访问密度排行、客户端类型分布、源端地址来源分布热图、url访问排名、操作类型统?#39057;取?/span>
先进的未知攻击检测体系
平台通过分析网络数据通道,实时检测已知漏洞攻击和未知漏洞攻击,在运行过程中检测出高级木马与病毒,通过行为分析,对已知木马/病毒、未知木马/病毒以及木马/病毒的各种变异版本进行检测。
通过对文档进行解析并结合虚拟执行,检测出隐藏在各种文档中的恶意代码。
通过解析各种网络协议,能检测出隐藏在各种通信数据通道中的恶意程序。
这种技术具备准确、低误报率的特点,内置初步检测与虚拟执行确认,最大限度避免人工参与判?#31232;?#35813;技术能够实现智能化识别各种恶意程序、能够在各个节点快速共享信息。
符合标准规范,扩展性、兼容性。
 

公司动态

 
布莱顿v南安普敦预测
十一选五复式玩法 天天pk10计划软件 北京pk赛车139开奖历史 优彩网网址 二十一点简单规则 幸运飞艇6码公式计划技巧 式专打闲投注法500元 欧泊彩票下载 北京pk10是正规彩票吗 天津时时快乐十分记录 哪个彩票计划软件比较好用 北京pk10全天奔驰计划 葵花宝典三肖精选资料 大富翁棋牌游戏 手机版吉林快三计划 足球比分90vs滚球