核心痛点
解决方案-数据基座+安全应用
以安全数据为中心,以安全大数据智能分析为抓手,运用大数据技术汇聚全网安全数据,从“云、数据、应用、网络、边界、端”六维构建纵深
安全态势
总体安全态势
资产态势
脆弱性态势
威胁态势
违规态势
资产管理
资产发现
资产维护
知识管理
资产模型
资产画像
漏洞管理
漏洞采集
漏洞监控
漏洞处置
基线管理
基线配置
基线核查
基线整改
安全风险
风险指标
风险模型
风险评估
安全流程
工作台
工单管理
流程定义
安全审计
违规行为
攻击行为
安全画像
安全事件管理
安全告警
攻击路径
安全通告
安全事件处置
安全事件关联分析
数据治理
资源目录
分类分级
数据血缘
标签管理
模型管理
质量管理
运维管理
数据接入
数据对账
数据读取
数据定义
数据探查
数据处理
数据标识
数据比对
数据关联
数据清洗
数据提取
分发
数据组织
数据服务
查询检索
比对订阅
模型分析
数据推送
数据操作
数据管理
方案特性
灵活便捷的数据接入
预置多个厂家、各类设备接入解析规则,具备实时、非实时接入能力,可以实现syslog、kafka、数据库、FTP等多种协议的接入
可视化建模
零编码、可视化拖拽
模型参数可视化配置
内置100多种分布式建模算法
执行过程可视化输出,方便开发调试
内置多种分析模型
攻击行为分析模型
敏感数据泄露分析模型
高危账号分析模型
用户画像分析模型
资产画像分析模型 ……
强大的数据处理能力
PB级数据处理和管理
具备可视化数据治理能力
可视化AI处理平台
典型应用-敏感数据窃取分析
一次敏感数据窃取,涉及民警的身份认证、访问授权、终端操作行为、应用系统访问行为、数据访问行为、流量特征等,这些环节都会记录盗窃
异常行为分析
用户行为
查询敏感数据
下载敏感数据
拷贝到U盘
直接访问数据库
堡垒机绕行
...
行为特征
非工作时间操作
短期高频操作
长期大量查询
查询异地信息
...
数据源
终端审计日志
应用审计日志
数据库审计日志
堡垒机/云桌面日志
流量日志
...
典型案例-某省公安厅安全大数据管理中心
数据泄露、敏感数据访问等安全问题
契合部标,构建原始库、资源库、主题库、业务库、知识库5大库,具备海量安全数据组织、接入、处理、服务共享能力
采集接入端、边界、网络、应用、数据、云6大数据源,50+个接口,对接十多个厂商、20+个业务系统,采集总条数1千亿+,共接入数
数据泄露、发现安全隐患百余次 支撑上层12个应用模块,订阅服务300+,日均调用次数5000+ 每月输出行为分析报告,省厅及市局做人员行