搜索
搜索

方案

全部分类
浏览量:
1187

安全大数据

企业或机构已经部署了众多安全检测设备、防护设备、审计设备,这些以旁路部署、串行部署、或是在服务器和终端上部署的软硬件在启用后会持续产生各种告警数据、原始操作等审计数据,这些数据设备本身并不长期存储。不少企业针对重点防护的系统或业务还要求直接对其产生的日志等数据进行收集、存储和分析。近年来还有不少企业或机构对流协议解析后原始数据进行收集、存储、分析,例如DNS和Http访问等数据量都很大。
零售价
0.0
市场价
0.0
浏览量:
1187
产品编号
数量
-
+
库存:
0
1
产品描述

安全大数据

   需求背景  

 

企业或机构已经部署了众多安全检测设备、防护设备、审计设备,这些以旁路部署、串行部署、或是在服务器和终端上部署的软硬件在启用后会持续产生各种告警数据、原始操作等审计数据,这些数据设备本身并不长期存储。不少企业针对重点防护的系统或业务还要求直接对其产生的日志等数据进行收集、存储和分析。近年来还有不少企业或机构对流协议解析后原始数据进行收集、存储、分析,例如DNS和Http访问等数据量都很大。

随着等保2.0对日志存储期限要求延长,企业对长期数据分析、协议深度分析、多种数据深度关联分析等需求增多,对安全相关大数据进行收集、存储组织和分析的需求日益增多。

    技术简介   

 

网御星云安全大数据技术面向安全大数据处理全过程,涵盖数据采集、数据接入、数据预处理、数据组织、数据服务。采用大数据分布式集群技术。

                                                            数据处理   

 

安全数据提取

对原始数据信息进行数据解析和映射,保证数据提取的一致性和完整性。支持结构化数据和非结构化数据提取。

安全数据清洗

对无用数据信息进行剔除,筛选出需要的数据。支持数据过滤、统一标识、填补空缺。

安全数据关联

按关联规则或算法将数据与其他数据例如关联信息、知识数据等进行关联。支持关联回填和关联提取。

安全数据比对

将清洗或关联的数据与其他数据进行比较,识别出需要的数据集。支持特征比对、范围比对和正则比对。

安全数据标识

对数据处理结果集打上相应的标签。支持基础属性标签、行为标签、告警标签、自定义标签。

安全数据分发

原始安全大数据经过提取、清洗、关联、比对、标识等预处理后形成标准安全大数据集,根据客户不同安全场景需求,将数据按预定规则和接口方式输出到各种数据存储组织和计算引擎,完成数据分发和共享。支持关系型数据库、分布式文件存储系统、分布式消息总线、分布式全文检索、分布式列式健值数据库。

                                                            数据组织   

 

原始库

原始库存储原始数据集。包含边界安全相关数据、网络安全相关数据、终端安全相关数据、应用安全相关数据、数据安全相关数据、安全基础设施相关数据等。

资源库

资源库含安全要素的数据集,主要是人员信息库、组织结构信息库、设备信息库、业务系统信息库等。

主题库

主题库含各种分析对象的数据集,主要是面向人员、设备、业务系统等多维护画像数据。

业务库

支撑安全业务的数据集,主要是脆弱性关联库、风险管理库、处置响应库、威胁事件管理库等。

知识库

安全领域共享的知识数据集,主要是威胁情报库、IP地理信息库、恶意代码库等。

                                                            数据治理   

 

不同类型安全设备日志内容差异很大,即使是同类产品因为厂家不同也在数据格式和内容有不少差异,由于自身是全线产品提供商,基于安全行业丰富的知识和经验,深刻理解众多安全设备数据的语义,结合对目标客户网络环境的了解,在安全数据治理方面能更准确更快速地还原流和日志等机器数据原本语义,让数据更准确。

                                                            高扩展架构   

 

基于分布式集群的大数据计算和存储技术,易于容量扩展。

支持微服务架构,支持异构系统集成和横向扩展。

提供系统组件容器化。支持DevOps。

提供插装机制,支持海量数据采集、数据处理,提供数据适配、算法插装和调度、应用插装等扩展能力,易于集成扩展。

数据处理能力在超大型客户生产系统中验证稳定运行。

                                                            海量多元异构数据接入   

 

基于大数据计算和存储技术,支持DIKI(D-Data网络流数据,设备日志、Web及应用服务器日志等数据;I-Information企业关联信息例如资产数据、漏洞扫描数据;K-Knowledge安全知识;I-Threat Intelligence威胁情报)数据采集接入,并基于安全分析需要进行数据范式化、过滤清洗、丰富化和标签等加工处理,对部分安全设备告警数据提供语义自动理解识别能力,使数据“干净可用”,保证数据质量。

 

                                                            典型应用   

 

安全大数据在企业内典型应用包括作为企业安全数据资源汇总点的安全大数据平台,以及有海量数据的场景例如工业互联网安全大数据平台等。

在政府等机构典型应用包括政府安全大数据中心、智慧城市安全大数据中心等。

扫二维码用手机看
未找到相应参数组,请于后台属性模板中添加
这是描述信息

服务热线:
400-810-7766 (24H)
E-mail:

shfw@leadsec.com.cn
地址:
北京市海淀区东北旺西路8号中关村软件园21号

  • 抖音
    抖音
  • 微信
    微信
  • 微博
    微信

版权所有:北京网御星云信息技术有限公司    京ICP备05080314号     

这是描述信息