北信源安全態勢分析系統主要有以下幾大特性(迷津指南):
【分布式系統架構】系統采用分布式系統架構��,將系統整體劃分為若干業務領域劃分模塊的、小的自治服務��,每個服務都是自我包含的��,并且實現了單一的業務功能。
【消息總線】用于日志數據緩存及組件之間解耦。流式引擎會實時從消息總線獲取數據產生實時的告警信息�����,同時日志數據也會傳輸至數據倉庫提供數據全文檢索能力����。
【分布式全文檢索引擎】引擎提供億級日志數據秒級檢索能力,具備單機部署、多機部署兩種模式�。當性能產出瓶頸時���,可直接水平擴展���,最高可擴展是PB級別���、100多臺節點��。
【可視化組件庫】內置豐富的可視化組件,包括餅圖�、柱狀圖�����、折線圖、雷達圖�、散點圖�����、熱力圖等。多類數據源,結合豐富的可視化組件��,靈活組裝�����,多維度分析、展示各類數據主題���。
【流式告警分析引擎】系統采取流式分析引擎可實時分析日志數據,極大提高了告警的及時性���,早發現早處理。
【智能安全分析引擎】智能化安全事件分析�����、主動化的弱點管理與預警、基于風險矩陣的量化安全風險評估��、指標化的宏觀態勢感知����。
【綜合安全風險分析】采用分布式存儲系統對海量人員行為數據進行存儲,構建安全大數據倉庫�,利用SPARK���、FLINK等大數據分析技術��,結合孤立森林、SVM��、 K-Means聚類等機器學習算法���,進行各類行為分析����,挖掘異常行為主體。
【對象軌跡探索圖形化】以人、設備或者應用為出發點分析并展示通過各類日志�、基礎數據構建的安全知識圖譜�,并以圖形方式進行展示���,支持知識圖譜圖形的持續探索�。
【監控方式全方位】對網絡設備����、安全設備或系統和業務系統進行監控,通過多種方式收集設備或系統的日志信息�����、終端用戶信息或事件信息�、終端用戶行為數據,例如syslog�����、SNMP Trap�、WMI、ODBC��、FTP等�����,系統采集各類數據源��,跨設備、跨系統���、跨時間軸進行數據分析。
【重點對象監控取證】靈活設定重點可疑對象的監控策略����,即時下達�,即時執行截屏�����、錄屏等取證操作����。
“北信源安全態勢分析系統”在不影響非敏感數據的正常流轉下���,幫助企業自動識別發現信息系統中的敏感數據���,監測敏感數據的外發行為與網絡流轉情況����,做到全面動態感知��,同時可以根據數據安全管控策略對高危外發��、傳輸敏感數據的行為及時實施預警與阻斷,幫助企業建立全局視角��,達到廣泛而精準的數據安全防護效果,實現等級保護需求滿足、企業防護能力提升�����、公眾安全權益保障相統一�。
數據安全是數字經濟發展的重要基石。隨著金融��、醫療�����、教育等各行業數字化改革的推進����,云計算���、大數據���、物聯網和移動終端等應用場景的普及�����,數據安全威脅也在持續延伸、升級���,企業傳統的安全防御策略已無法有效應對。
針對日趨嚴峻的數據安全形勢���,北信源聚焦數據安全合規管控與防護,為各行業用戶提供創新性的安全防護理念和落地解決方案���,構建更具實戰和聯動能力的安全態勢分析系統,在幫助各行業用戶全面提升數據安全與價值保護能力的同時��,助推數據安全產業生態體系的構建����,護航企業數字化轉型與發展!
