北信源安全態(tài)勢(shì)分析系統(tǒng)主要有以下幾大特性(迷津指南):
【分布式系統(tǒng)架構(gòu)】系統(tǒng)采用分布式系統(tǒng)架構(gòu)�����,將系統(tǒng)整體劃分為若干業(yè)務(wù)領(lǐng)域劃分模塊的��、小的自治服務(wù)���,每個(gè)服務(wù)都是自我包含的�,并且實(shí)現(xiàn)了單一的業(yè)務(wù)功能。
【消息總線(xiàn)】用于日志數(shù)據(jù)緩存及組件之間解耦���。流式引擎會(huì)實(shí)時(shí)從消息總線(xiàn)獲取數(shù)據(jù)產(chǎn)生實(shí)時(shí)的告警信息�����,同時(shí)日志數(shù)據(jù)也會(huì)傳輸至數(shù)據(jù)倉(cāng)庫(kù)提供數(shù)據(jù)全文檢索能力���。
【分布式全文檢索引擎】引擎提供億級(jí)日志數(shù)據(jù)秒級(jí)檢索能力,具備單機(jī)部署���、多機(jī)部署兩種模式����。當(dāng)性能產(chǎn)出瓶頸時(shí)��,可直接水平擴(kuò)展���,最高可擴(kuò)展是PB級(jí)別、100多臺(tái)節(jié)點(diǎn)�����。
【可視化組件庫(kù)】內(nèi)置豐富的可視化組件,包括餅圖�、柱狀圖、折線(xiàn)圖���、雷達(dá)圖�、散點(diǎn)圖����、熱力圖等。多類(lèi)數(shù)據(jù)源���,結(jié)合豐富的可視化組件����,靈活組裝�,多維度分析、展示各類(lèi)數(shù)據(jù)主題�����。
【流式告警分析引擎】系統(tǒng)采取流式分析引擎可實(shí)時(shí)分析日志數(shù)據(jù)���,極大提高了告警的及時(shí)性�,早發(fā)現(xiàn)早處理。
【智能安全分析引擎】智能化安全事件分析��、主動(dòng)化的弱點(diǎn)管理與預(yù)警�����、基于風(fēng)險(xiǎn)矩陣的量化安全風(fēng)險(xiǎn)評(píng)估�����、指標(biāo)化的宏觀態(tài)勢(shì)感知����。
【綜合安全風(fēng)險(xiǎn)分析】采用分布式存儲(chǔ)系統(tǒng)對(duì)海量人員行為數(shù)據(jù)進(jìn)行存儲(chǔ),構(gòu)建安全大數(shù)據(jù)倉(cāng)庫(kù)�����,利用SPARK�����、FLINK等大數(shù)據(jù)分析技術(shù)�,結(jié)合孤立森林�、SVM��、 K-Means聚類(lèi)等機(jī)器學(xué)習(xí)算法�����,進(jìn)行各類(lèi)行為分析�,挖掘異常行為主體��。
【對(duì)象軌跡探索圖形化】以人���、設(shè)備或者應(yīng)用為出發(fā)點(diǎn)分析并展示通過(guò)各類(lèi)日志���、基礎(chǔ)數(shù)據(jù)構(gòu)建的安全知識(shí)圖譜,并以圖形方式進(jìn)行展示��,支持知識(shí)圖譜圖形的持續(xù)探索���。
【監(jiān)控方式全方位】對(duì)網(wǎng)絡(luò)設(shè)備�����、安全設(shè)備或系統(tǒng)和業(yè)務(wù)系統(tǒng)進(jìn)行監(jiān)控����,通過(guò)多種方式收集設(shè)備或系統(tǒng)的日志信息、終端用戶(hù)信息或事件信息�、終端用戶(hù)行為數(shù)據(jù),例如syslog�、SNMP Trap、WMI����、ODBC、FTP等��,系統(tǒng)采集各類(lèi)數(shù)據(jù)源����,跨設(shè)備、跨系統(tǒng)�、跨時(shí)間軸進(jìn)行數(shù)據(jù)分析。
【重點(diǎn)對(duì)象監(jiān)控取證】靈活設(shè)定重點(diǎn)可疑對(duì)象的監(jiān)控策略�����,即時(shí)下達(dá)��,即時(shí)執(zhí)行截屏�����、錄屏等取證操作。
“北信源安全態(tài)勢(shì)分析系統(tǒng)”在不影響非敏感數(shù)據(jù)的正常流轉(zhuǎn)下����,幫助企業(yè)自動(dòng)識(shí)別發(fā)現(xiàn)信息系統(tǒng)中的敏感數(shù)據(jù)��,監(jiān)測(cè)敏感數(shù)據(jù)的外發(fā)行為與網(wǎng)絡(luò)流轉(zhuǎn)情況�����,做到全面動(dòng)態(tài)感知�,同時(shí)可以根據(jù)數(shù)據(jù)安全管控策略對(duì)高危外發(fā)、傳輸敏感數(shù)據(jù)的行為及時(shí)實(shí)施預(yù)警與阻斷����,幫助企業(yè)建立全局視角,達(dá)到廣泛而精準(zhǔn)的數(shù)據(jù)安全防護(hù)效果�����,實(shí)現(xiàn)等級(jí)保護(hù)需求滿(mǎn)足�、企業(yè)防護(hù)能力提升、公眾安全權(quán)益保障相統(tǒng)一�����。
數(shù)據(jù)安全是數(shù)字經(jīng)濟(jì)發(fā)展的重要基石。隨著金融�����、醫(yī)療�、教育等各行業(yè)數(shù)字化改革的推進(jìn),云計(jì)算��、大數(shù)據(jù)�、物聯(lián)網(wǎng)和移動(dòng)終端等應(yīng)用場(chǎng)景的普及,數(shù)據(jù)安全威脅也在持續(xù)延伸����、升級(jí),企業(yè)傳統(tǒng)的安全防御策略已無(wú)法有效應(yīng)對(duì)�����。
針對(duì)日趨嚴(yán)峻的數(shù)據(jù)安全形勢(shì)���,北信源聚焦數(shù)據(jù)安全合規(guī)管控與防護(hù)�,為各行業(yè)用戶(hù)提供創(chuàng)新性的安全防護(hù)理念和落地解決方案,構(gòu)建更具實(shí)戰(zhàn)和聯(lián)動(dòng)能力的安全態(tài)勢(shì)分析系統(tǒng)�,在幫助各行業(yè)用戶(hù)全面提升數(shù)據(jù)安全與價(jià)值保護(hù)能力的同時(shí),助推數(shù)據(jù)安全產(chǎn)業(yè)生態(tài)體系的構(gòu)建�����,護(hù)航企業(yè)數(shù)字化轉(zhuǎn)型與發(fā)展�����!
