安全运维大数据一体化解决方案是基于大数据、机器学习、模式识别等技术的企业级智能安全运维分析平台。该解决方案旨在提供一个智能、高效、可灵活扩展的解决方案,用于企业安全事件及异常行为检测、安全态势感知、运维管理和应用分析。
知识点:
1. 安全大数据:通过收集对应各类安全设备日志与网络流信息,进行清洗归并,规则判断,并进行分析建模。
2. 应用大数据:能够快速而精确地供系统负责人查询到需要的信息与上下文。
3. 监控大数据:收集各类监控子系统详细事件信息,清洗切分,供搜索与横向规则判断,并能做对应分析计算。
4. 大数据安全运维一体化分析系统:是一款基于大数据、机器学习、模式识别等技术的企业级智能安全运维分析平台。
5. 安全运维大数据一体化解决方案系统技术架构:包括系统基础平台、安全分析、运维分析、应用分析、成功案例等。
6. 大数据安全运维一体化整体解决方案:包括大数据安全运维一体化分析系统、资产管理系统、数据采集范围、数据采集方案等。
7. 资产管理系统:提供完善的资产管理系统,为网络中的所有资产建立安全档案卡,资产信息包括基础信息、安全属性、弱点属性等。
8. 数据采集范围:包括网络/安全设备、主机操作系统、数据库、中间件、应用系统等。
9. 数据采集方案:包括日志网络流量、全流量数据、网络流量威胁情报等。
10. HanSight 安全运维分析一体化系统:是一款基于大数据、机器学习、模式识别等技术的企业级智能安全运维分析平台。
11. HanSight 安全运维分析系统的优势:包括基于特征库/规则的应对场景比例变小、机器学习辅助成为必须,以数据驱动安全等。
12. 算法分析流程:包括适合安全分析的无监督学习为主、有的人工辅助的半监督学习等。
13. 性能基准:包括入库、查询、采集器性能等。
14. 安全分析:包括大数据安全分析、数据日志、NetFlow、全流量威胁情报、资产信息、实时数据检测、关联分析引擎、安全规则库、历史数据分析、交互等。
