• 長揚科技產品中心
  • 工業網絡安全日志分析平臺



    功能簡介


    在大型工業企業網絡中積累了大量的軟硬件資源,包括:工業交換機、PLC、DCS、SCADA、接口機服務器、工作站、數據庫等,這些設備持續不斷記錄了大量的日志,其格式不一、體量龐大,長期存儲的數量可達TB或者PB級別。采用傳統的日志分析系統單機處理海量數據,在存儲和計算方面都存在瓶頸。本系統全面采用大數據存儲和分析技術對日志信息進行存儲和分析,功能設計依照了公安部信息安全技術日志分析產品檢驗規范標準,滿足了安全規范要求。


    關鍵技術


    大數據分析
    平臺集大數據采集、建模分析、可視化為一體,內置數十種可視化元素和圖形,通過簡單的數據關系定義,就能實現豐富的可視化效果;支持通過對數據的統計、鉆取、分析和挖掘,挖掘數據的蛛絲馬跡,提出問題,找到原因,發現其內在關系。

    關聯規則引擎

    采用“狀態機”的原理,從海量事件中有目的地發現和提取出特定事件的過程和方法。通常是根據事件之間的各根據事件的類型、網絡的安全策略、攻擊上下文等進行分析,從而為用戶提供自動化的威脅識別方案。


    功能特點


      多源收集
      收集、管理Syslog、SNMP、文件、數據庫、文件、Kafka、webservice、Ftp等各種來源的日志數據,即配即用。
      日志關聯
      通過將日志數據與超過20個預定義規則和拖放自定義規則構建器相關聯,即時監測攻擊嘗試并追蹤潛在的安全威脅。附帶預定義規則,可檢測暴力攻擊、賬戶鎖定、數據竊取、Web服務器攻擊等等。
      大數據可視化
      基于大數據分析技術,對包括時間、事件、資產、威脅等眾多不同維度的數據進行綜合性分析,發掘威脅態勢。

    熱門動態

    ?
    長揚科技官方微信

    010-82194186

    長揚科技官方微信

    Copyright ? 長揚科技(北京)有限公司 All rights reserved | 京ICP備18008714號-1

    香蕉视频app 在线下载免费-香蕉视频app无限版观看-香蕉视频.app 污免费下载