甘肃11选5

  方案与产品SOLUTIONS ANDPRODUCTS
云计算与大数据

当前您所在的位置:首页 > 云计算与大数据 > 未知威胁态势感知

  • 态势感知预警平台

  • 平台简介

  态势感知预警平台以云端大数据为基础,按照一体化、标准化、智能化、可视化要求形成的对紧贴公安业务流程的本地化的态势感知与预警平台,可实现对网络安全的态势觉察、跟踪、预测和预警,全面、实时掌握网络安全态势,及时掌握网络安全威胁、风险和隐患,及时监测漏洞、病毒木马、网络攻击情况,及时发现网络安全案(事)件线索,及时通报预警重大网络安全威胁,侦察调查、防范和打击网络攻击等违法犯罪活动,预警平台集“打”、“防”、“管”、“控”于一体,达到实时态势感知、准确安全监测、及时应急处置的目标。

 

  • 平台功能

  我们将整个系统拆分为基础数据层、平台工具层、威胁应用层三个层次,执行数据的采集->存储->分析->呈现四个步骤,充分结合本地与互联网数据,分别运用大数据的多种先进技术,如搜索引擎技术、分布式云计算、机器学习、数据可视化等等

 

            

  在此基础上紧扣网安业务流程,从行为发现、核查,事件处置、证据固化、攻击回溯、背景研判等多个环节,实现了区域网络的网站安全与可用性、DDoS攻击感知与溯源,APT攻击与未知安全态势,僵木蠕毒感知过维度全覆盖的态势感知平台。

 

  网站安全及运行状态感知系统

  网站安全及运行状态感知子系统是本项目中用于重点监控网站安全性与存活状态监控的子系统,本系统采用云扫描与云多点探测的的技术,无需部署本地设备,即可发现目标网站存在的安全漏洞、挂马、暗链与网站的存活性与响应延迟等数据。 

 

  DDOS及异常流量感知系统

  异常流量(DDoS)感知子系统采用云监控的技术手段,通过对互联网和本地流量的数据采集,可以有效感知针对本市网络发起的DDoS攻击行为,同时结合多种数据源,有更多后台僵尸网络主控的发现机制,可以对某些种类DDoS攻击展开追踪溯源工作。

 

          

 

  APT攻击及未知威胁感知系统

  APT攻击与未知威胁感知子系统,利用云端威胁情报结合本地流量探针,使用大数据分析的方法,可以有效感知本市存在的APT攻击与未知威胁,同时可以实现对APT攻击与未知威胁的追踪溯源。

 

          

 

  木马病毒感知系统

  针对本市终端所感染的僵尸、木马、蠕虫、病毒进行有效发现与感知,通过云端搜集到的本市互联网终端所感染的病毒木马等数据以及所掌握的恶意代码样本数据,结合本地样本可以发现本市政府、企业内网以及本市互联网终端的病毒与木马,并清晰绘制出本区域的感染范围等威胁态势。

          

 

  • 平台价值

  态势感知平台,致力于解决数据量、实时分析、可视化的问题。感知安全态势,首先需要的是安全相关的海量数据,以及解决随之而来的实时分析处理问题。安全团队在安全行业,数据采集与云计算、搜索引擎技术方面有着深厚的积累,在处理这些问题时得心应手。

  感知区域安全态势,需要从内外两方面进行。仅仅拥有互联网数据是不够的,互联网数据无法覆盖到每一个角落,尤其是由内向外的访问行为。结合本地数据与互联网数据,感知安全态势无死角。

  有了数据量、实时分析、可视化这三方面的能力,我们可以为区域安全态势感知提供准确的信息,帮助进行安全相关决策。

  • 关注微信公众号 :

鸿利彩票官网creasisprod.com版权所有 © 2017–2020 All Rights Reserved    版权所有:集云(北京)科技有限公司  京ICP备15011176号-1

邮箱登录服务热线 : 010-84164324
友情链接:九号彩票  盛兴彩票  幸运农场历史开奖  幸运农场历史开奖  易发彩票  易发彩票官网  金彩彩票注册  

免责声明: 本站资料及图片来源互联网文章,本网不承担任何由内容信息所引起的争议和法律责任。所有作品版权归原创作者所有,与本站立场无关,如用户分享不慎侵犯了您的权益,请联系我们告知,我们将做删除处理!