-
数据采集支持多种主流接口/协议采集,包括SYSLOG、WEB API接口方式,同时事件日志类数据采用UTF-8编码。
-
数据处理支持数据处理(ETL)对采集到的数据实施清洗/过滤、标准化、关联补齐、添加标签等处理,并将标准数据加载到数据存储中。
-
数据服务数据服务层为应用层提供公共的服务,如搜索、计算和挖掘引擎等。
-
数据应用应用层从数据层获取各种日志和业务数据,应用大数据分析和各种智能化的安全事件分析模型,掌握系统的整体安全态势,为安全管理提供决策支撑,为安全事件提供有效的分析手段。
-
安全事件追溯对边界接入平台的集控日志、核心设备业务日志、流量数据进行全纪录,通过基线分析等手段排除干扰数据,智能、准确的梳理人、设备、业务、数据之间的关系,形成数据轨迹、行为轨迹。安全事件应急处理后,用户能够通过关联查询,找出事件源头。
采用自动化采集技术,能够在原有边界基础上,不依赖人工的前提下,通过采集到的日志数据,自动识别、梳理出边界内的各项资产,并将其归类为边界设备、边界链路、传输业务等三类。拥有自动化、准确、高效等特点,能够为用户对自身边界系统的管理和分析工作提供极大便利。
基于多年边界接入平台建设、运维经验,设计丰富安全事件模型,覆盖违规建设、违规接入、异常行为、边界攻击等常见边界安全事件,并在运行过程中持续更新模型库,为用户提供动态安全防护。
采用Hadoop平台的相关组件,如采用HDFS对采集程序或探针采集过来的海量数据进行分布式存储;采用Spark为大规模数据处理提供快速的离线计算引擎等。通过大数据技术的应用,做到科学应对海量数据计算分析的挑战。
RBAC(Role-Based Access Control,基于角色的访问控制),将用户通过角色与权限进行关联。构造成用户-角色-权限的授权模式,用户通过成为适当角色的成员而得到角色的权限。
系统采用可视化技术,为单位内各类统计信息、链路、业务和设备之间的关联关系提供丰富的展示形式,展示界面友好,交互性强,有助于用户直观地了解单位内边界接入平台的安全态势。
-
01
边界运维管理平台
天行边界运维管理平台部署于安全管理区,用于对链路、业务和设备数据信息的采集、告警以及监测信息的展示。广泛满足政府、金融、能源、电力、医疗、央企等行业客户的运维审计规范要求。
拓尔思天行网安信息技术有限责任公司 版权所有