在大型工业企业网络中积累了大量的软硬件资源,包括:工业交换机、PLC、DCS、SCADA、接口机服务器、工作站、数据库等,这些设备持续不断记录了大量的日志,其格式不一、体量庞大,长期存储的数量可达TB或者PB级别。采用传统的日志分析系统单机处理海量数据,在存储和计算方面都存在瓶颈。本系统全面采用大数据存储和分析技术对日志信息进行存储和分析,功能设计依照了公安部信息安全技术日志分析产品检验规范标准,满足了安全规范要求。
大数据分析
平台集大数据采集、建模分析、可视化为一体,内置数十种可视化元素和图形,通过简单的数据关系定义,就能实现丰富的可视化效果;支持通过对数据的统计、钻取、分析和挖掘,挖掘数据的蛛丝马迹,提出问题,找到原因,发现其内在关系。
关联规则引擎
采用“状态机”的原理,从海量事件中有目的地发现和提取出特定事件的过程和方法。通常是根据事件之间的各根据事件的类型、网络的安全策略、攻击上下文等进行分析,从而为用户提供自动化的威胁识别方案。
长扬科技官方微信
Copyright © 长扬科技(北京)有限公司 All rights reserved | 京ICP备18008714号