產品概述
平臺依據《網絡安全法》和《國家網絡安全戰略》的要求,面向政府、公安以及企事業單位,以其安全大數據為基礎,對其關鍵信息基礎設施進行全天候、全方位、多維度、立體式的漏洞監測、可用性、篡改、敏感詞、安全威脅等網絡安全檢測監測。從總體上把握網絡的安全態勢,幫助監管部門實時了解網絡安全態勢情況,實現安全監管“可見、可管、可控”;從全局視角提升對安全態勢的發現識別、理解分析、響應處置能力,實現監測預警與應急處置聯動的業務閉環。
產品特色
采用網絡空間大數據探測,采集多源安全數據
采用大數據探測,進行多源數據的采集與匯總,包括關鍵信息基礎設施資產數據、重要系統的安全監測、邊界安全防護設備的信息、IDC/公有云數據、政務信息中心數據等。
安全態勢感知與大數據、機器學習檢測相結合
平臺中預制圖計算、流計算、關聯分析、離線計算等大數據分析引擎、結合機器學習,集合分布式計算集群上的數據和計算資源,這些預制引擎構成分析平臺的核心功能并且對專項分析提供基礎能力,如風險分析、脆弱性分析、態勢分析、溯源分析。
建立監測預警和應急處置聯動機制
結合《網絡安全法》的相關要求,建設網絡安全態勢感知能力,完善監管的業務閉環。從安全的監測能力到安全事件/威脅的分析,再到大數據存儲、分析、建模,結合通報預警機制完成事前、事中的態勢感知與預警,最后由日志的分析及處置調查機制,完善事后的分析與處置,形成可落地的技術解決方案。
網絡安全態勢感知,讓監管“可見、可管、可控”
通過對數據處理、分析、挖掘,將數據分析結果進行全方位全要素的可視化展現,使海量的數據通過大數據分析技術,形成人可以識別、感知的圖形信息,便于監管部門了解當前狀態與未來安全趨勢,制定決策與網絡安全計劃,實現事前、事中的感知分析,形成一套充分具備戰略縱深的網絡空間態勢感知體系,實現讓安全監管“可見、可管、可控”。
典型應用
數據來源層
通過搭建數據對接網絡,接入各類數據資源,包括互聯網基礎信息、重點企事業單位安全態勢數據、安全云/安全廠商數據、IDC/公有云數據、政務信息中心數據等,并預留標準化接口以供后續數據接入。
數據采集層
建設網絡流量分析檢測系統、網站安全與可用性監測系統和網絡態勢數據報送系統,態勢數據采集能力覆蓋流量監控類、主動探測類和分析鑒定類三大類。
數據預處理層
對數據進行規范化、歸一化、去重、預分析等操作,提高存儲層中數據的質量和關聯性,便于分類存入存儲層。
大數據安全分析
大數據安全分析平臺由分布式大數據計算引擎、態勢感知數據倉庫和數據統一訪問接口(含數據引擎)三個部分組成。
應用系統
平臺應用系統分為四個業務能力單元模塊,其中安全監測、態勢感知、通報預警、應急處置等業務能力單元。業務能力模塊之間既相互獨立又彼此協作,通過標準接口進行數據交互與業務協作。
平臺展現
監控大屏幕設備可大范圍、多窗口、動態可視化展現網絡安全態勢情況。