-
安全事件追溯对边界接入平台的集控日志、核心设备业务日志、流量数据进行全纪录,通过基线分析等手段排除干扰数据,智能、准确的梳理人、设备、业务、数据之间的关系,形成数据轨迹、行为轨迹。安全事件应急处理后,用户能够通过关联查询,找出事件源头。
-
数据服务、数据应用数据服务层为应用层提供公共的服务,如搜索、计算和挖掘引擎等。应用层从数据层获取各种日志和业务数据,应用大数据分析和各种智能化的安全事件分析模型,掌握系统的整体安全态势,为安全管理提供决策支撑,为安全事件提供有效的分析手段。 -
数据采集、数据处理支持多种主流接口/协议采集,包括SYSLOG、WEB API接口方式,同时事件日志类数据采用UTF-8编码。支持数据处理(ETL)对采集到的数据实施清洗/过滤、标准化、关联补齐、添加标签等处理,并将标准数据加载到数据存储中。 -
链路实时监控支持边界整体链路运行分析。包含实时预警数量,区域分布、链路资产统计、操作方式占比、类型分布、数据库传输量趋势图、文件传输量趋势图、视频访问量趋势图等。
-
业务分析、业务画像提供边界业务相关数据分析。包含(文件传输、视频浏览、数据库传输、消息队列、请求任务)传输量趋势、报警量趋势、总传输量趋势、传入量分布、传出量分布、报警类型分布、报警分布、业务传输量TOP10、报警量TOP10。通过画像和业务趋势图的方式显示业务的属性、数据传输类型和数据量。能够直观的表达出源地址和目标地址的传输关系。 -
自定义数据大屏提供丰富的数据图形组件,集BI报表与大屏功能于一体,满足客户不同场景的可视化需求。
-
全面适配国产化产品全面适配国产CPU 芯片和国产操作系统,满足国产化和信创趋势。
系统采用可视化技术,为单位内各类统计信息、链路、业务和设备之间的关联关系提供丰富的展示形式,展示界面友好,交互性强,有助于用户直观地了解单位内边界接入平台的安全态势。
RBAC(Role-Based Access Control,基于角色的访问控制),将用户通过角色与权限进行关联。构造成用户-角色-权限的授权模式,用户通过成为适当角色的成员而得到角色的权限。
采用Hadoop平台的相关组件,如采用HDFS对采集程序或探针采集过来的海量数据进行分布式存储;采用Spark为大规模数据处理提供快速的离线计算引擎等。通过大数据技术的应用,做到科学应对海量数据计算分析的挑战。
系统内置了丰富的报表模板,包括统计报表、明细报表、审计人员可以根据需要生成不同的报表。还可以自行设计报表内容,满足不同用户的关注视角,极大的方便了领导查看。
基于多年边界接入平台建设、运维经验,设计丰富安全事件模型,覆盖违规建设、违规接入、异常行为、边界攻击等常见边界安全事件,并在运行过程中持续更新模型库,为用户提供动态安全防护。
采用自动化采集技术,能够在原有边界基础上,不依赖人工的前提下,通过采集到的日志数据,自动识别、梳理出边界内的各项资产,并将其归类为边界设备、边界链路、传输业务等三类。拥有自动化、准确、高效等特点,能够为用户对自身边界系统的管理和分析工作提供极大便利。
-
01
天行边界安全运维管理平台
天行边界运维管理平台部署于安全管理区,用于对链路、业务和设备数据信息的采集、告警以及监测信息的展示。广泛满足政府、金融、能源、电力、医疗、央企等行业客户的运维审计规范要求。
拓尔思天行网安信息技术有限责任公司 版权所有