遠望安全監測大數據平臺基于專(zhuān)業(yè)的安全分析模型，以大數據技術(shù)為支撐，能夠全面感知網(wǎng)絡(luò )安全威脅態(tài)勢，實(shí)現資產(chǎn)態(tài)勢、威脅發(fā)現、風(fēng)險挖掘、精準預警、安全審計、攻擊溯源、安全事件發(fā)現和處置等安全分析能力，力爭把各類(lèi)網(wǎng)絡(luò )攻擊活動(dòng)消滅在萌芽狀態(tài)，變靜態(tài)防護為動(dòng)態(tài)監測，變多個(gè)單點(diǎn)防護為綜合防控和整體防范，逐步形成事前預警、事中取證、事后查處的新型安全監測工作模式。

遠望安全監測大數據平臺廣泛應用于公安、政府、事業(yè)單位、大型集團等網(wǎng)絡(luò )環(huán)境，實(shí)現安全信息的長(cháng)期全量存儲、檢索分析、異常行為檢測和安全合規要求。

全方位數據采集

    環(huán)境安全類(lèi)、管理類(lèi)、流量數據以及資產(chǎn)、用戶(hù)基本數據的采集，其中全流量審計引擎實(shí)現網(wǎng)絡(luò )內的鏡像流量審計和采集，日志采集引擎實(shí)現主機、服務(wù)器以及安全設備的日志采集，資產(chǎn)、用戶(hù)、病毒防護數據的采集接口實(shí)現網(wǎng)絡(luò )資產(chǎn)、用戶(hù)、病毒防護的數據的采集。

可視化展示

    安全空間的整體關(guān)鍵安全要素，構建多維度的安全數據儀表盤(pán)，涵蓋網(wǎng)絡(luò )安全監控的重點(diǎn)環(huán)節，反映網(wǎng)絡(luò )實(shí)時(shí)運行及安全狀態(tài)，將數據真實(shí)、形象、直觀(guān)的呈現給使用者并及時(shí)了解網(wǎng)絡(luò )安全狀態(tài)。

資產(chǎn)態(tài)勢

    支持網(wǎng)內資產(chǎn)的自動(dòng)發(fā)現識別，以網(wǎng)絡(luò )中實(shí)體對象為主題建立“一機一檔”，實(shí)現對網(wǎng)內資產(chǎn)全生命周期管理；基于知識圖譜技術(shù)，以人員、設備、應用、網(wǎng)絡(luò )服務(wù)作為實(shí)體，實(shí)體之間的訪(fǎng)問(wèn)關(guān)系、所屬關(guān)系、依賴(lài)關(guān)系作為連線(xiàn)進(jìn)行可視化展示，實(shí)現網(wǎng)絡(luò )對象間關(guān)系智能梳理。

風(fēng)險態(tài)勢

    通過(guò)對網(wǎng)絡(luò )內設備狀態(tài)、運行狀態(tài)、操作行為、流量數據等進(jìn)行關(guān)聯(lián)分析，發(fā)現網(wǎng)絡(luò )內存在異常風(fēng)險。

威脅態(tài)勢

    基于全網(wǎng)絡(luò )流量數據，采用沙箱技術(shù)，結合威脅情報數據，按照多個(gè)維度進(jìn)行關(guān)聯(lián)分析，實(shí)現網(wǎng)絡(luò )內已知威脅、未知威脅檢測，實(shí)現整體網(wǎng)絡(luò )安全態(tài)勢靈敏感知，及時(shí)發(fā)現。

攻擊溯源

    通過(guò)高效的數據挖掘能力，實(shí)現對網(wǎng)絡(luò )信息的快速查詢(xún)和數據關(guān)聯(lián)分析，對感知到的異常網(wǎng)絡(luò )行為進(jìn)行網(wǎng)絡(luò )流量回放，對敏感內容外泄進(jìn)行溯源。

行為態(tài)勢

    以終端訪(fǎng)問(wèn)應用日志為核心，結合應用日志，從操作類(lèi)型、操作對象、操作人員、操作機構、操作時(shí)間、訪(fǎng)問(wèn)權限等多維度對核心應用訪(fǎng)問(wèn)行為進(jìn)行建模分析，形成行為態(tài)勢。

安全事件響應

    通過(guò)多維度告警關(guān)聯(lián)規則，系統能將海量告警日志進(jìn)行關(guān)聯(lián)歸集，生成安全事件。安全人員通過(guò)對事件進(jìn)行分析研判，通報給前端設備進(jìn)行攔截操作。提供安全事件報警、推送、處置、流轉等相關(guān)管理功能。

l  基于大數據關(guān)聯(lián)分析，消除數據孤島，提高整體安全管控能力

l  檢測發(fā)現未知威脅、風(fēng)險和異常行為

l  自動(dòng)識別資產(chǎn)發(fā)現，網(wǎng)絡(luò )對象間關(guān)系智能梳理

l  變靜態(tài)防護為動(dòng)態(tài)監測，變多個(gè)單點(diǎn)防護為綜合防控和整體防范

l  構建全流程閉環(huán)安全處置流程