态势分析与安全运营系统功能架构图如上图所示,由四层组成,包括数据采集层、存储计算层、核心业务层、态势分析层。数据采集层通过脆弱性监测、管控探针、安全威胁检测及行为审计等四类探针对被监管网络的漏洞、流量、日志等安全数据进行检测和收集,安全数据经过数据汇入后存储到存储计算引擎中,核心业务对安全数据进行监测分析后形成安全态势和安全风险通过态势分析层展现出来,为用户进行决策提供有效的数据支撑。此外,系统支持威胁情报接入,告警流程化处置及安全设备集中管控,有效提高整体网络安全风险识别分析和监测预警处置能力。
采集探针层通过资产发现、脆弱性扫描、安全威胁检测及操作审计等四类探针对网络中的资产、脆弱性、流量、日志等安全数据进行检测和收集。
在数据中心层,通过SYSLOG、WMI、SNMP等方式将探针采集到的安全数据接入,对数据进行预处理后入库存储。
在数据分析层,通过状态分析引擎、状态分析引擎、智能分析引擎,利用大数据技术,实现多安全场景下的安全数据建模分析,能够分析并发现网络中存在的主动攻击、违规外联、DDOS攻击等场景下的网络安全事件。
在态势应用层,围绕网络安全运营输出一系列安全应用,包括态势展示、安全分析、安全处置、集中管控、资产管理、安全监测、知识情报和治理中心。
合理性:
提高网络安全性:天融信态势感知系统能够实时监测网络状况和安全状态,及时发现并预警异常事件和威胁行为,帮助用户保护网络安全。
自动化运行:该系统采用自动化运行模式,能够自动采集和处理数据,减少了人工干预,提高了系统的效率和可靠性。
全面监测:天融信态势感知系统可以集成多种数据源,包括网络设备、应用程序和日志等数据,能够全面监测网络状况和安全状态,提高了监测的准确性和精度。
可定制化:该系统支持用户自定义设置监测策略和预警规则,能够满足不同用户的需求,提高了系统的灵活性和可定制化程度。
创新性:
基于人工智能技术:天融信态势感知系统采用机器学习和深度学习等先进的人工智能技术,能够自动识别网络中的异常事件和威胁行为,提高了系统的准确性和精度。
集成多种数据源:该系统可以集成多种数据源,包括网络设备、应用程序和日志等数据,能够更加全面地监测网络状况和安全状态。
提供漏洞修复方案:天融信态势感知系统能够检测出网络中的漏洞,并提供详细的修复建议和方案,帮助用户及时修复漏洞,提高网络安全性。
可视化展示数据:该系统可以将监测到的数据以可视化的方式展示出来,包括图表和地图等形式,使用户更加直观地了解网络状况和安全状态。
|
|
|
|
|
版权说明:论坛帖子主题均由合作第三方提供并上传,若内容存在侵权,请进行举报