一、系統(tǒng)概述
漢邦綜合管理態(tài)勢感知平臺(tái)融合了多元審計(jì)采集���、異構(gòu)數(shù)據(jù)融合、數(shù)據(jù)深度挖掘�����、審計(jì)智能分析�、態(tài)勢可視化���、責(zé)任溯源分析等技術(shù),實(shí)時(shí)檢測網(wǎng)絡(luò)中存在的安全風(fēng)險(xiǎn)�����,精準(zhǔn)定位網(wǎng)絡(luò)中出現(xiàn)的業(yè)務(wù)異常����、違規(guī)等行為的原因,并通過可視化直觀展示網(wǎng)絡(luò)環(huán)境的實(shí)時(shí)安全狀況�����,增強(qiáng)網(wǎng)絡(luò)安全防御能力�����。
二、功能介紹
1�����、數(shù)據(jù)采集:從網(wǎng)絡(luò)設(shè)備和用戶操作行為進(jìn)行數(shù)據(jù)采集�,采集方式分為終端行為采集�����、網(wǎng)絡(luò)行為采集���、數(shù)據(jù)庫操作行為采集、服務(wù)器操作行為采集���、應(yīng)用操作行為采集����、設(shè)備日志信息采集、云平臺(tái)操作采集等�����;
2.數(shù)據(jù)處理:從數(shù)據(jù)源中抽取數(shù)據(jù)�,對(duì)數(shù)據(jù)進(jìn)行轉(zhuǎn)化,加載到目標(biāo)數(shù)據(jù)倉庫中��。數(shù)據(jù)處理主要包括數(shù)據(jù)加工流程管理��、清洗轉(zhuǎn)換規(guī)則管理�、任務(wù)計(jì)劃及調(diào)度管理、數(shù)據(jù)清洗轉(zhuǎn)換執(zhí)行���、數(shù)據(jù)實(shí)時(shí)監(jiān)控等功能�����。
3.數(shù)據(jù)挖掘與智能分析:對(duì)采集到的大量日志數(shù)據(jù)和行為數(shù)據(jù)從中挖掘分析與安全相關(guān)的信息特征��,并根據(jù)知識(shí)庫對(duì)行為數(shù)據(jù)進(jìn)行判斷�,確定數(shù)據(jù)的正常和異常情況����;
4.感知策略管理:對(duì)下發(fā)的策略進(jìn)行統(tǒng)一的創(chuàng)建、修改��、刪除���、查看等操作����,策略對(duì)象包括:終端、網(wǎng)絡(luò)����、數(shù)據(jù)庫、服務(wù)器����、業(yè)務(wù)應(yīng)用系統(tǒng)�����、云平臺(tái)����、其他網(wǎng)絡(luò)安全設(shè)備等。
5.態(tài)勢預(yù)警:通過大數(shù)據(jù)建模分析�,對(duì)引起網(wǎng)絡(luò)態(tài)勢發(fā)送變化的安全要素進(jìn)行獲取、理解��,實(shí)現(xiàn)對(duì)網(wǎng)絡(luò)中可能存在的安全事件進(jìn)行提前預(yù)警����。
6.態(tài)勢感知可視化(安全駕駛艙):安全態(tài)勢全景圖,用戶可以根據(jù)自己的關(guān)注點(diǎn)���,去配置安全態(tài)勢圖�����,管理人員可根據(jù)設(shè)定的閾值判斷時(shí)間范圍內(nèi)某類事件的趨勢���,為分析人員提供輔助決策��。
三、系統(tǒng)特點(diǎn)
