应用日 志安全审计系统 Topwalk-ALSA

应用日 志安全审计系统(topwalk-alsa)
【产品概述】
应用日 志安全审计系统(topwalk-alsa)是一款 通过汇聚各应用系统访问日志,及时发现数据盗取、越权访问、敏感信 息泄露和业务违规办理等情况,实时反 映业务系统应用情况和业务人员使用业务系统情况,实现对 应用系统和数据资源使用可见、可控、可管的 安全管理目标的产品。
【产品架构】
【产品功能】
●热词追踪
系统利 用计算机技术对相关热点词进行自动聚类和情感分析实现对相关敏感词的预警和追踪溯源。
●系统画像
系统画 像可展示在一定时间范围内,操作人 员对该应用系统的操作信息,并将当 前时段内信息同以往时段信息进行比较,通过趋 势变化来对警情进行预测。
●业务人员画像
对业务 人员信息进行标签化,有助于 快速查到违规业务人员。
●自动预警
系统能够对热词、应用、人员等 的违规情况进行预警。
●自动报警
通过预 警指数作为异常程度的指标,当业务 人员的预警指数达到一定阈值时便会报警。
●档案分析
系统支持对人员档案,应用档案,ip档案,热词档案,单位档案,终端档 案进行可视化检索,并对每 个分析结果导出取证。
●报表报告
系统具 备精细化报表功能,提供多种报表模板,支持多 种图形可视化直观展示。
●统计分析
系统具 有强大的分析统计功能,可从多 个维度进行统计分析。

【应用场景】适用于 公安系统的应用
●人员监管
天行应用日 志安全审计系统能够及时掌握各类人员的访问行为,通过各 类分析算法归纳操作习惯,针对窃 取数据等违规行为进行有效预警和追溯,真正做 到对内部人员的审计、监管与震慑,坚决打 击并逐步杜绝公安内部违规操作行为,维护和 提升公安系统的社会形象。
●日志规范化建设
系统可 对已经建设的如应用审计、数据库审计、网络审计、运维审 计等产生的日志数据进行规范化、过滤和归并等处理;同时,还可对 安全审计日志数据采集进行规范化和标准化,形成规 范统一的日志数据。
●级联部署
系统可 横向接入多个部级应用系统,即对多 个部级应用系统流量及日志进行采集、存储和分析,纵向可级联部、省、市安审平台,实现全 国范围内系统资源的分布式查询。
【产品优势】
●分布式架构
系统融合多引擎机制、分布式并行计算、索引分片、多副本 机制和新型列数据库存储机制等,并借助自然语言处理、hadoop/hdfs等先进技术,实现pb级海量 数据的高效管理。
●pb级数据毫秒级响应
系统采用二级分区、实时索引、离线索引等技术,使得pb级别数 据检索能在毫秒级进行响应,从而可 迅速准确定位关键日志。
●协同联动
系统级 联突破了安全审计系统信息资源的地域限制,从根本上解决了部、省、市数据孤岛难题,支持将 全行业的安全审计系统整合为一体。
●多源数据融合
通过多源数据融合,可实现 全面的日志安全审计,为构建 全面的安全审计体系提供支撑。
●双重审计
系统采 用全新的设计理念,将数据 采集与数据分析进行分离,强化了 日志数据的分析、检索能力,同时创造性地把“条件审计”和“结果审计”相结合,极大提 高了对可疑操作行为追溯定位的准确率。
●可视化交互分析
系统结合关系图、时间轴 等多种表达方式,对数据 加以可视化解释,通过友 好的人机交互界面,对系统运行情况、各种数据统计排行、异常事件、级联状 态等进行多形式的可视化展示。


 

公司动态

 
友情链接:    红马堂彩票   时时彩宝典   中国福利彩票   合法时时彩注册   满堂彩下载