天融信態(tài)勢感系統(tǒng)基于當(dāng)前前沿技術(shù)及多年行業(yè)技術(shù)積累����,充分利用大數(shù)據(jù)技術(shù)、可視化建模分析等技術(shù)���,融合多種探知檢測系統(tǒng)���,提供了大數(shù)據(jù)存儲(chǔ)計(jì)算、數(shù)據(jù)挖掘分析�、場景引擎分析、大數(shù)據(jù)建模分析�、態(tài)勢分析、調(diào)查分析����、安全監(jiān)測�����、安全處置��、集中策略管控�、資產(chǎn)管理、威脅情報(bào)等核心功能,幫助用戶實(shí)現(xiàn)全面的態(tài)勢感知�����。探知檢測系統(tǒng)主動(dòng)發(fā)現(xiàn)網(wǎng)絡(luò)資產(chǎn)��,探知終端行為��,發(fā)現(xiàn)網(wǎng)站漏洞���、掛馬��、篡改���,檢測流量中的木馬控制、入侵及網(wǎng)絡(luò)訪問�����,收集網(wǎng)絡(luò)���、安全�����、應(yīng)用等設(shè)備及系統(tǒng)日志���,實(shí)現(xiàn)摸清網(wǎng)絡(luò)家底�。挖掘分析建立情報(bào)關(guān)聯(lián)��、攻擊檢測�、IP畫像、態(tài)勢分析等模型對(duì)探知檢測到的數(shù)據(jù)分析全面找出網(wǎng)絡(luò)風(fēng)險(xiǎn)�����。信息檢索及探索分析支撐專家進(jìn)行風(fēng)險(xiǎn)確認(rèn)和漏洞追溯����。通報(bào)處置支撐風(fēng)險(xiǎn)事件流程化處置。威脅情報(bào)管理匯集多種情報(bào)源�����,提升風(fēng)險(xiǎn)認(rèn)清效率�����。從而實(shí)現(xiàn)全網(wǎng)資產(chǎn)采集探測���、動(dòng)態(tài)聯(lián)動(dòng)漏洞掃描設(shè)備����、一鍵管理防火墻和IDS策略�、全天候網(wǎng)站異常監(jiān)測、多事件關(guān)聯(lián)分析�、反向追蹤溯源、資產(chǎn)失陷研判�、威脅IP畫像、可視化建模分析�、自定義場景引擎組合、多維度可視化態(tài)勢展示等�。
2.3.2產(chǎn)品構(gòu)架
態(tài)勢感知系統(tǒng)架構(gòu)由多層組成,包括采集探針�����、數(shù)據(jù)中心���、數(shù)據(jù)分析��、態(tài)勢應(yīng)用�����。系統(tǒng)的數(shù)據(jù)來源支持互聯(lián)網(wǎng)數(shù)據(jù)�、專網(wǎng)數(shù)據(jù)、以及第三方數(shù)據(jù)等�����。系統(tǒng)融合多種數(shù)據(jù)檢測手段包括網(wǎng)絡(luò)資產(chǎn)探測系統(tǒng)���、終端檢測防護(hù)系統(tǒng)����、網(wǎng)站檢測系統(tǒng)��、流量類檢測系統(tǒng)����、獨(dú)立日志采集等手段。數(shù)據(jù)中心提供分布式文件存儲(chǔ)系統(tǒng)�、數(shù)據(jù)倉庫、分布式數(shù)據(jù)計(jì)算存儲(chǔ)����、非關(guān)系數(shù)據(jù)庫����、關(guān)系數(shù)據(jù)庫等�����。數(shù)據(jù)分析層是整個(gè)態(tài)勢感知系統(tǒng)的核心功能層��,主要實(shí)現(xiàn)可視化模型管理��、分析模型庫�����、分析任務(wù)調(diào)度管理�、分析數(shù)據(jù)匯入管理等主要功能�����。態(tài)勢應(yīng)用層能提供網(wǎng)絡(luò)資產(chǎn)態(tài)勢���、網(wǎng)絡(luò)日志態(tài)勢����、威脅情報(bào)態(tài)勢����、安全事件態(tài)勢�����、受害對(duì)象態(tài)勢�、事件處置態(tài)勢等展示�����。
2.3.3客戶價(jià)值
響應(yīng)國家主席419講話��、國家網(wǎng)絡(luò)安全法����、國家十三五信息化規(guī)劃要求,態(tài)勢感知系統(tǒng)為客戶提供技術(shù)支撐系統(tǒng)�����。
態(tài)勢感知系統(tǒng)能與各行業(yè)態(tài)勢感知業(yè)務(wù)相結(jié)合�,幫客戶形成行業(yè)網(wǎng)絡(luò)安全監(jiān)測預(yù)警、信息通報(bào)中心及應(yīng)急處置中心����,形成行業(yè)態(tài)勢感知能力��。
態(tài)勢感知系統(tǒng)能幫助政府及企事業(yè)單位進(jìn)行全天候全方位感知網(wǎng)絡(luò)安全態(tài)勢,增強(qiáng)其網(wǎng)絡(luò)安全防御和威懾能力���。
