互联网态势感知平台

合作方式:技术服务

所属行业:

互联网
案例企业需求背景
服务流程与成效

公司网络安全态势感知平台综合采用实时监视类技术、全文检索类技术、统计分析类技术、数据挖局类技术及交互分析类技术来帮助用户实现态势感知、安全监测、通报预警、追踪溯源、应急处置等业务。

公司网络安全态势感知平台通过web监测、基础设施探测、流量监测、日志监测等技术手段,以主动、被动采集方式来获取互联网或专网数据。并通过数据存储中心层对数据进行抽取、转换、存储、建模、分析、加载等处理,数据转换支持的数据类型包括结构化、半结构化、非结构化的数据转换,提供的转换方式包括清洗、归一化、过滤、归并等;数据存储提供的存储功能包括分布式文件存储、数据仓库、Nosql数据库、关系数据库等,实现对事实数据、结果数据、知识数据的存储;数据分析提供分析引擎、分析组件、分析模型等。最终为用户提供态势感知、安全监测、通报预警、快速处置、追踪溯源等业务功能。

 

方案价值

实现对互联网及专网网站、重点信息系统、重点企业网络安全的态势感知、跟踪、预测和预警,全面、实时掌握网络安全态势,及时掌握网络安全威胁、风险和隐患,及时监测漏洞、病毒木马、网络攻击情况,及时发现网络安全案(事)件,及时预警通报重大网络安全威胁,及时处置安全事件。

实现网络安全态势和威胁感知功能。

网络威胁和漏洞等网络安全事件及时监测、预警、通报和处置。

构建网络安全可视化感知、预警、通报、处置工作流闭环。

以平台为抓手,减少人员投入,加强对相关单位的联络和服务能力。

开放相关应用和数据端口,实现威胁情报的收集和信息共享。