产品概述
华安星信息安全管理系统采用大数据底层架构,实现应用安全的异构数据采集、存储、计算。采用基于数据路由以及基于攻击链的态势分析引擎,采集层获取与安全紧密关联的海量异构数据,包括资产指纹数据、网络流数据、监测数据、告警数据、日志数据、业务告警事件、审计数据等,关联云端的安全威胁情报,感知维度包括资产态势、网站态势、攻击态势、漏洞态势、综合态势等。实现全方位感知政务应用的综合态势。并集合大数据的有效信息提供分析展示平台,从多个维度,提供大数据分析结果,为研判、决策及网络安全保障工作提供有效支撑。
产品特点
采用大数据架构,实现异构数据的全面采集、存储、计算。深度整合Hadoop、Spark、Storm等大数据组件的深度整合,满足数据有效性、数据完整性、数据及时性对应用安全的约束要求。采用数据路由实现对于不同数据源的区别处理,实现对海量安全信息的综合分析。
从互联网攻击者视角,发现和掌握企业信息资产的各种状况,包括:资产暴露情报、资产指纹情报、资产漏洞情报、资产失陷情报,以提高企业组织管理者对互联网安全的管控能力。
华安星信息安全管理系统基于攻击链分析模型,通过分析各个安全组件、探针等采集的安全日志告警、流量、配置、性能监控数据等生成安全事件,进行正反双向推理,正向推理预警潜在威胁,反向推理还原攻击情景。
针对重要网站、信息系统的海量监测数据、基础数据等,通过地图、柱形图、折线图、饼图、仪表盘等方式,提供可视化可交互呈现。