一、系统介绍

汉邦综合管理态势感知平台利用大数据技术对全网安全数据和日志数据进行快速的采集、存储,并运用数据过滤技术清洗数据,对线索的深度挖掘和智能分析,及时发现网络中的现在安全风险,通过图形化、可视化的技术直观展示网络环境的实时安全状况呈现给用户。本系统感知网络安全态势,增强网络安全防御能力。

二、系统功能

1、数据采集:从网络设备和用户的操作行为中进行数据采集,采集方式分为终端数据采集、网络数据采集、数据库日志采集、服务器数据采集、应用数据采集、设备日志信息采集、云平台数据采集等;

2.数据处理:从数据源中抽取数据,对数据进行转化,加载到目标数据仓库中。数据处理主要包括数据加工流程管理、清洗转换规则管理、任务计划及调度管理、数据清洗转换执行、数据实时监控等功能。

3.数据挖掘与智能分析:对采集到的大量日志数据和审计数据从中挖掘分析与安全相关的信息特征,并根据知识库对这些网络数据进行判断,确定数据的正常和异常情况;

4.感知策略管理:对下发的策略进行统一的创建、修改、删除、查看等操作,策略对象包括:终端、网络、数据库、服务器、业务应用系统、云平台、其他网络安全设备等。

5.态势预警:通过大数据建模分析,对引起网络态势发送变化的安全要素进行获取、理解,实现对网络中可能存在的安全事件进行提前预警。

6.态势感知可视化(安全驾驶舱):安全态势全景图,用户可以根据自己的关注点,去配置安全态势图,管理人员可根据设定的阈值判断时间范围内某类事件的趋势,为分析人员提供辅助决策。

三、系统特点