-
安全监测与预警基于大数据的分析与挖掘技术,结合动态自主学习安全模型,能够监测、识别出数据盗取、权限获取、违规接入、异常行为等安全隐患,并实时进行预警及人工处置。
-
应用识别与关系发现应用系统识别
能够通过解析流量数据,自动识别出部署地的全部应用系统,解析出应用系统名称、域名、包含的全部IP地址与端口等信息,并将其归类为WEB应用系统、网站、数据库和服务器等类型。
协议识别与分析
能够解析常见的各类网络层协议、提取访问关系信息;能够解析常见的应用层协议,能够识别通讯数据的具体内容。
-
运维管理及预警资产动态信息管理
通过对流量数据、日志数据的分析,自动获取网络内各类应用系统和设备的基本信息,包括应用系统名称、域名、IP地址、服务端口等,并将信息进行归类和记录。
运行状态监测及预警
对所有类型的资产进行实时状态监测,包括设备自身的资源使用率、硬件环境、网络状态等故障,以及运行时的流量、连接数陡增或骤降等偏离正常运行基线的情况,并在上述所有监测内容发生异常时进行动态可视化预警。
-
动态实时可视化展现采用HTML5、JavaScript、SVG、WEBGL等丰富、灵活、具有表现力的先进技术,结合平面以及3D的空间展示效果,对整体运行情况进行实时动态展现。
采用先进的域名聚合分析技术,能够在不需要人工参与、不需提前输入任何信息的情况下自动识别、梳理出用户网络内的IT资产,并将其归类为应用系统、数据库、网站、服务以及终端等分类。
基于科学合理的应用调用发现模型,通过基线分析等手段排除干扰,能够智能、准确地梳理出全网内各类应用系统间的关系,并通过可视化技术绘制成实时、动态的关系网络图,提供给用户一个清晰、直观的管理手段。
安全智能监测系统从数据层面到应用层面完全符合公安部公安信息网安全监测相关规范,支持与符合规范的大数据系统、平台对接,具有良好的扩展性及兼容性。
提供对监测对象的基于行为的拓展分析,包括基本信息、应用关系结构图、当日流量/连接数曲线、实时访问/应用URL/数据库用户列表、终端访问密度排行、客户端类型分布、源端地址来源分布热图、操作类型统计等。
通过分析网络数据通道和行为分析,实时检测已知漏洞攻击和未知漏洞攻击、已知木马/病毒、未知木马/病毒以及木马/病毒的各种变异版本。具备准确、低误报率的特点,内置初步检测与虚拟执行确认,最大限度避免人工参与判断。
-
01
安全智能监测分析平台(Topwalk-SIP)根据各类业务应用在使用中产生的海量机器数据,通过开源大数据存储、索引分析技术,获取网络流量、系统日志、应用日志等基础数据,实现大数据量下的数据纵向分析和横向关联,以及海量数据的分布式存储和分析,建立多种复杂分析模型,挖掘能够实时表达各类资产运行情况的数据,并将结果动态、实时、可视化地展示出来。
拓尔思天行网安信息技术有限责任公司 版权所有