<progress id="uaq1x"><track id="uaq1x"><rt id="uaq1x"></rt></track></progress>
    <wbr id="uaq1x"></wbr>
    1. <code id="uaq1x"><tt id="uaq1x"></tt></code>

      新品發布|遠望安全態勢與異常分析管理系統——讓異常行為無所遁形

      發布日期:2023/06/16

      隨著網絡安全技術的快速發展,各類安全產品產生大量獨立、復雜、異構的安全源數據,并且這些數據相互之間缺乏有效關聯,形成一個個安全信息孤島。迫切需要利用大數據分析和挖掘技術對各類型進行深度分析,將其分析結果直觀地展示給用戶。

      現狀及問題

      資產狀況不詳:日常資產管理系統中缺乏對資產網絡層面的分析,無法知悉其存在的非法訪問、攻擊行為等。

      應用訪問不明:網絡中承載著大量應用,需要深度分析其人員違規操作風險,以及被頻繁訪問、越權訪問等行為。

      溯源取證不易:攻擊者通常會在內網各角落留下蛛絲馬跡,真相往往隱藏在網絡的流量和系統的日志中,傳統安全產品無法存儲、分析其中風險。

      異常行為不清:違規運維、啞終端行為異常、掃描行為等由用戶發起或網絡攻擊導致的異常行為淹沒在普通的日志數據中,未得到深入挖掘與呈現。

      遠望安全態勢與異常分析管理系統


      系統實時監控流入流出的網絡流量,通過對流量進行協議識別,并主動獲取和被動接收各類數據,基于各類原始數據,結合資產屬性以及智能學習設備的各類基線,對設備、應用等進行有效畫像分析,識別出異?,F象進行告警,實現安全風險早發現、早識別、早處置。

      主要功能特點

      數據采集

      通過終端代理程序、網關探針主動全量采集流量、進程啟停等數據,并通過數據清洗/集成/轉換將分散、零亂、不統一的數據整合到一起,以結構化、可分析形態加載到數據倉庫中,為后續數據使用奠定堅實基礎。

      基線學習

      基于機器學習進行長周期計算,建立多維度行為基線,依據基線發現各種異常行為。

      畫像分析

      將設備、系統日常運行數據通過各維度統計作為畫像特征,并從畫像中闡述每個設備、應用的歷史使用情況、活躍度情況等。

      發現、分析異常

      通過基線學習、畫像情況,再結合規則的建立,發現異常、分析異常、優化規則,從而達到異常數據的精準性。

      大數據存儲

      采用分布式部署,利用多臺存儲服務器分擔存儲負荷,解決了傳統集中式存儲系統中單存儲服務器的瓶頸問題,還提高系統的可靠性、可用性和擴展性。

      用戶價值

      ?通過畫像分析充分了解系統、設備的運行情況,便于用戶清晰掌握系統、設備在流量、安全事件、運行狀態等層面情況;

      ?通過多維度數據采集、接入,基于關聯分析實現安全風險的深度挖掘;

      ?指導用戶對防火墻等安全設施的建設與配置。



      无码精品国产一区二区|亚洲一区二区免费在线观看|U91大神在线观看精品无码|91精品国产综合久久香蕉下载 97人妻人人做人碰人人爽|日韩精品一区二区三区国语自制|亚洲中文字幕久久无码同性|国产一区二区三区无码不卡 亚洲中文无码亚洲成a人片|亚洲国产精品免费线观看视频|精品国产一二三区|日韩精品无码一本二本三本 久久国产亚洲精品超碰热高清|久久精品无码天堂AV|久久亚洲综合色一区二区三区|亚洲一区二区自偷自拍另类

        <progress id="uaq1x"><track id="uaq1x"><rt id="uaq1x"></rt></track></progress>
        <wbr id="uaq1x"></wbr>
        1. <code id="uaq1x"><tt id="uaq1x"></tt></code>