一、系统概述
汉邦综合管理态势感知平台融合了多元审计采集、异构数据融合、数据深度挖掘、审计智能分析、态势可视化、责任溯源分析等技术,实时检测网络中存在的安全风险,准确定位网络中出现的业务异常、违规行为、敏感行为的原因,并通过可视化直观展示网络环境的实时安全状况,增强网络安全防御能力。
二、功能介绍
1、数据采集:从网络设备和用户操作行为进行数据采集,采集方式分为终端行为采集、网络行为采集、数据库操作行为采集、服务器操作行为采集、应用操作行为采集、设备日志信息采集、云平台操作采集等;
2.数据处理:从数据源中抽取数据,对数据进行转化,加载到目标数据仓库中。数据处理主要包括数据加工流程管理、清洗转换规则管理、任务计划及调度管理、数据清洗转换执行、数据实时监控等功能。
3.数据挖掘与智能分析:对采集到的大量日志数据和行为数据从中挖掘分析与安全相关的信息特征,并根据知识库对行为数据进行判断,确定数据的正常和异常情况;
4.感知策略管理:对下发的策略进行统一的创建、修改、删除、查看等操作,策略对象包括:终端、网络、数据库、服务器、业务应用系统、云平台、其他网络安全设备等。
5.态势预警:通过大数据建模分析,对引起网络态势发生变化的安全要素进行获取、理解,实现对网络中可能存在的安全事件进行提前预警。
6.态势感知可视化(安全驾驶舱):安全态势全景图,用户可以根据自己的关注点,去配置安全态势图,管理人员可根据设定的阈值判断一定时间范围内某类事件的趋势,为分析人员提供辅助决策。
三、系统特点
