智能分析解决方案

2021-12-13 22:11:38

以综合运营的核心,将关联分析和异常分析能力的融为一体,实现各种威胁类型(已知威胁、可疑威胁以及未知威胁)的检测、分析和响应。安全运营平台基于数据搜索引擎,通过流批处理计算框架,对企业的日志、流量数据进行深度关联,并结合资产信息、漏洞信息,进行威胁自动化响应处置,提高用户在安全运营方面的决策能力。

1639405166923462.png


产品核心技术:高性能自主研发搜索引擎:每天可以处理几十TB新增日志量,与开源ES,Hadoop组件相比,无漏洞隐患。灵活安全数据中台:可以根据第三方产品数据格式要求建立多条pipeline,将安全数据按照定制格式进行清洗,并主动推送到第三方平台,如KAFKA,HBASE等。强大数据分析能力:采用最新流式处理框架Flink实现CEP分析,同时利用SPL强大的大分组,大时间跨度统计分析能力,结合白名单自学习功能为WEB层,主机层提供异常检测和合规分析能力;完善数据采集能力:不仅对接网络设备、安全设备、操作系统日志、还支持中间件、数据库、应用日志,同时兼容容器化,微服务等新型技术;机器学习能力:提供20多种机器学习算法,包括聚类、分类 、回归分析、时序预测等类型,实现深度智慧安全分析;可视化安全运营自定义组件:提供40多种可视化组件,可通过界面拖拽方式组成自定义个人安全运营分析报表。



平台化与生态

数百个即插即⽤APP,⾃动解析国内外主流品牌的⽇志数据,可灵活扩展


自研高性能搜索引擎

国产⾃主研发,每天可处理数百TB⽇志,性能数倍于通⽤开源搜索引擎


智能运维

内置五⼤类数⼗种主流机器学习算法,实现深度智能安全分析、复杂分析


SPL关联分析

⽀持150多种函数、指令,可对不同时段、不同类型数据进⾏关联分析


实时流式计算

实时流式计算框架,根据不同场景对数据进⾏实时分析、计算




友情链接: 工信部 网信办