Solution
解决方案

首页 > 解决方案 > 解决方案

SOLUTION

大数据异常行为分析解决方案

针对行业:运营商、政府、公安、金融等行业


一、业务驱动力

随着“互联网+”的全面推进、应对大量未知安全威胁,充分利用网络态势感知、大数据分析及预测技术,未来网络安全防御体系将更加看重网络安全的监测和响应能力,大幅提高安全事件监测预警和快速响应能力,传统安全体系以“防护”为主,信息技术在国家社会经济建设中的应用也越来越广泛。

等保合规要求

目前国家的政策法规、行业标准等都明确对日志审计提出了要求,日志统一审计及管理已成为企业满足合规内控要求所必须的功能。

日志价值挖掘不深

日志分布广,缺少关联挖掘更有用的信息,跨越应用、主机、网络设备、中间件、数据库等,可利用的价值不高。

安全事件溯源分析难

针对攻击方的攻击行为,需要发现其攻击链路,但由于缺乏日志分析平台,溯源分析往往通过人工进行排查,效率难以保障,就需要对全链路的节点信息进行关联分析。

安全系统协同防护难

重大安全事件保障工作越来越多、依旧是被动响应安全事件并处理,每次重保都会手忙脚乱的应对,无法有效促使各系统和平台协同管理,虽然部署了网络设备。


二、方案概述

通过接口层实现对IT系统、网络设备、堡垒机等系统日志的采集。通过风险识别引擎实现风险的识别以及结果推送,以满足等保日志统一审计管理及政府监管要求,提升客户的大数据安全分析及日志统一管理能力。


三、主要功能

1、数据采集:

目前已支持主流业务系统及设备信息采集,具备网络流量解析能力,可以解析TCP/UDP、FTP/SFTP、POP3/SMTP50多种协议日志。

2、安全场景分析:

支持6大类型包含应用安全、违规行为、数据安全、账号安全、主机安全、网络安全,以及预制30余种安全分析场景,灵活的配置全面覆盖个性化的安全场景。

3、协同响应:

安全分析平台作为安全大脑和中枢,可与应用/数据安全网关等安全产品联防联控、形成从风险识别到安全处置的闭环防控体系,增强安全的全局可见性和可控性。

4、安全可视化:

内置丰富的大屏视图:资产异常访问、数据异常趋势告警,用户违规行为告警、热点业务分析等视图;自定义主题形成报表:自定义排序,top排名、数据汇总,皮肤种类等,丰富的图表,预警分析。


四、客户价值


五、我们的优势


六、行业案例

成功案例:构建政务云数据安全运营及保障体系

项目名称:某政府大数据安全项目

项目概述

目前某市政务云框架已基本形成。存在很大的安全隐患,而目前这些数据大多没有经过相应的安全处理,大数据平台已汇聚几百亿条数据,这些数据涉及大量的国家安全、社会公共利益、商业秘密和个人隐私,因此加强数据应用安全管理和风险防控工作已经迫在眉睫。

建设内容

建设全市统一的数据安全管理平台及数据安全技术能力平台。横向实现数据全生命周期管控,形成全方位的立体防御体系,纵向加强政务云体系全流程监管。

项目成果

按照“统筹规划、循序渐进、突出重点、适度立法”原则。组建专职的安全运营管理团队,加快制定安全管理总体方针,形成数据安全管理体系,制定政府数据安全管理条例、建立数据共享交换机制。

提供数据安全管理能力。初步实现政务云环境下的数据的有效保护,为政府重大决策提供数据支撑,保障数据共享与开放工作的开展,促进政务信息资源共享和大数据开发利用。