大数据 安全智能监测分析平台 Topwalk-SIP

“洞见”大数据 安全智能监测分析平台(topwalk-sip)

【产品概述】
大数据 安全智能监测分析平台(topwalk-sip),简称“洞见”。“洞见”产品基 于大数据分析技术,是一款 持续收集和规范化机器数据,针对网 络攻击和信息破坏类事件,为云计 算环境提供实时可视化监测和分析的安全智能监测平台。
基于hadoop大数据分布式存储、海量数据索引、数据挖掘、机器学习等技术,采集网络流量、系统日志、应用日志、接入点监管系统、边界接入平台、网络安 全设备等系统产生的数据,实现海 量数据下的数据纵向分析和横向关联,建立基 于自学习的特征指标以及基于业务行为的安全特征模型,以动态 可视化的方式呈现安全态势,发现传 统方式难于发现的安全事件。

【核心技术】
复杂、庞大的 应用环境面临着各种各样的安全威胁,“洞见”系统根 据各类业务应用在使用中产生的海量机器数据,系统基 于开源大数据存储、索引分析技术,获取网络流量、系统日志、应用日志等基础数据,实现大 数据量下的数据纵向分析和横向关联,以及海 量数据的分布式存储和分析,建立多 种复杂分析模型,挖掘能 够实时表达各类资产运行情况的数据,并将结果动态、实时、可视化地展示出来。
【核心功能】
●应用性能监测及预警
平台基 于大数据的分析与挖掘技术,结合动 态自学习安全模型,能够监测、识别出数据盗取、权限获取、违规接入、异常行为等安全隐患,并实时 进行报警及人工处置。
数据盗取类
包括:web数据窃取、异常地访问、sql注入、数据库 服务器数据盗取。
异常行为类
包括:端口开放异常、arp攻击检测、rdp口令尝试、windows远程桌面控制、数据库破坏、邮件冒用、web服务器异常、web端口冒用、异常的 端口扫描等行为。
权限获取类
包括:web弱口令、数据库口令尝试、web后门检测等。
违规接入类
包括:手持移动终端接入、samba服务检测、私接nat设备等。
●应用识别与关系发现
协议识别与分析
能够解 析常见的各类网络层协议,提取访问关系信息;能够解 析常见的应用层协议,能够识 别通讯数据的具体内容。
应用系统识别
能够通 过解析流量数据,自动识 别出部署地的全部应用系统,解析出应用系统名称、域名、包含的全部ip地址与端口等信息,并将其归类为web应用系统、网站、数据库 和服务器等类型。
●运维管理及预警
资产动态信息管理
平台通过对流量数据、日志数据的分析,自动获 取网络内各类应用系统和设备的基本信息,包括应用系统名称、域名、ip地址、服务端口等,并将信 息进行归类和记录。
运行状态监测及预警
平台能 够对所有类型的资产进行实时状态监测,包括设 备自身的资源使用率情况、是否掉电、常见网络故障,以及运 行时的流量激增或骤减等偏离正常运行基线的情况,并在上 述所有监测内容发生异常时进行动态可视化预警。
●动态实时可视化展现
采用html5、javascript、svg、webgl等丰富、灵活、具有表 现力的先进技术,结合平面以及3d的空间展示效果,对整体 运行情况进行实时动态展现。
将主要 资产的实时监测数据用动态可视化的方式进行表达,包括各 类应用系统的使用情况,各类设备的运行情况,及时将运行故障、使用违 规现象和遭受到的安全威胁进行报警。
【产品优势】
it资产自动发现
大数据 监测平台采用先进的域名聚合分析技术,能够在 不需要人工参与、不需提 前输入任何信息的情况下自动识别、梳理出用户网络内的it资产,并将其 归类为应用系统、数据库、网站、服务器 以及终端等分类。
应用关系智能梳理
大数据 监测平台基于科学合理的应用调用发现模型,通过基 线分析等手段排除干扰,能够智能、准确地 梳理出全网内各类应用系统间的关系,并通过 可视化技术绘制成实时、动态的关系网络图,提供给用户一个清晰、直观的管理手段。
动态实时可视化监测
数据可 视化旨在借助于图形化手段,清晰有 效地传达与沟通信息。为了有 效地传达思想概念,美学形 式与功能需要齐头并进,通过直 观地传达关键的方面与特征,从而实 现对于相当稀疏而又复杂的数据集的深入洞察。
基于行为的拓展分析
大数据 监测平台提供对监测对象的基于行为的拓展分析,包括基本信息、应用url列表/数据库用户列表、应用关系结构图、当日流量曲线、当日连接数曲线、实时访问列表、终端访问密度排行、客户端类型分布、源端地 址来源分布热图、url访问排名、操作类型统计等。
先进的 未知攻击检测体系
平台通 过分析网络数据通道,实时检 测已知漏洞攻击和未知漏洞攻击,在运行 过程中检测出高级木马与病毒,通过行为分析,对已知木马/病毒、未知木马/病毒以及木马/病毒的 各种变异版本进行检测。
通过对 文档进行解析并结合虚拟执行,检测出 隐藏在各种文档中的恶意代码。
通过解 析各种网络协议,能检测 出隐藏在各种通信数据通道中的恶意程序。
这种技术具备准确、低误报率的特点,内置初 步检测与虚拟执行确认,最大限 度避免人工参与判断。该技术 能够实现智能化识别各种恶意程序、能够在 各个节点快速共享信息。
符合标准规范,扩展性、兼容性。
 

公司动态

 
友情链接:    即时开彩下载   即时开彩下载     北京赛车官方软件   a25彩票