全流量日志分析系统

产品概述

1、 产品概述

全流量日志分析系统,可用作中小型企业的态势感知平台,也可服务于大型集团态势感知,用作场站侧的边缘分析设备。架构上支持无限制水平扩展,高可用,具备复杂网络环境的精准分析。

系统在数据(日志、全流量数据)处理分析上,运用大数据实时计算、AI智能、深度学习等技术,对实时全流量数据进行检测预警并形成趋势预测。支持常规工控协议、信息网协议深度解析,并对元数据、会话数据存储及展示,具备定位复杂事件溯源分析与关联分析的能力。


2、 技术架构

l全流量日志分析系统依靠智能聚合和去重分析引擎,特征值检测与行为分析、异常流量建模、攻击行为建模等AI智能学习模型相结合的检测方式,对单一威胁事件的检测,对多重威胁事件的智能关联分析,实现对APT攻击事件的检测与响应。系统具备通过数据代理、探测包、响应包、协议解析等多种方式,进行资产主动发现、资产状态监控的功能。


l系统接收来自智能采集器的全流量数据,通过事件分析、溯源取证、AI安全分析、元数据分析四大分析引擎,对网络链路全流量数据进行分析与检测,实时生成威胁事件并进行智能事件关联分析。会话数据及原始数据包长期存储,为事件溯源取证提供依据。


l系统接收来自智能采集器的日志数据,包含windows日志、syslog日志、snmp日志、kafka流量等多种数据源,通过特征值、行为规则模型、非法外联、黑白名单等分析技术,进行日志数据透传或生成二次生威胁事件。

image.png


产品核心功能如下:

单级与级联部署流量调阅、事件调阅、资产调阅。

热数据高效处理、原始日志超长存储、超时超量环形覆盖、支持接口调阅;

事件溯源分析、流量数据回查;

威胁事件检测、异常行为分析、潜在危害分析、数据挖掘分析、事件关联分析;

实时流量监控、流量元数据解析、会话数据存储;

工控协议深度解析、信息协议深度解析;

漏洞盘点、工控漏洞、信息网漏洞;

业务系统盘点、资产盘点、资产自动发现、资产拓扑;

全流量、日志数据存储、检测、预警二合一;

ISO9001

质量管理体系认证

ISO14001

环境管理体系认证

ISO27001

信息安全管理体系认证

ISO20000

信息技术服务管理体系认证

信息系统

安全运维服务资质