Topwalk-SIP
 宁静智能监测阐发平台
宁静智能监测阐发平台
天行宁静智能监测阐发平台(Topwalk-SIP),简称“洞见”。“洞见”产物基于大数据阐发手艺,是一款延续搜集和标准化机械数据,针对搜集进犯和信息粉碎类事务,为云计较环境供给及时可视化监测和阐发的宁静智能监测平台。基于hadoop大数据散布式存储、海量数据索引、数据发掘、机械进修等手艺,收罗搜集流量、体系日记、利用日记、接入点羁系体系、边境接入平台、搜集宁静装备等体系发生的数据,完成海量数据下的数据纵向阐发和横向接洽干系,成立基于自进修的特色目标和基于营业行动的宁静特色模子,以静态可视化的体例显现宁静态势,发明传统体例难于发明的宁静事务。
首页 > 大数据宁静 >
焦点代价

宁静监测与预警

宁静监测与预警

基于大数据的阐发与发掘手艺,连系静态自立进修宁静模子,可以或许监测、辨认出数据窃取、权限获得、违规接入、非常行动等宁静隐患,并及时停止预警及野生措置。

利用辨认与干系发明

利用辨认与干系发明

利用体系辨认

可以或许经由过程剖析流量数据,主动辨认出安排地的全数利用体系,剖析出利用体系称号、域名、包罗的全数IP地点与端口等信息,并将其归类为WEB利用体系、网站、数据库和办事器等范例。

和谈辨认与阐发

可以或许剖析罕见的各种搜集层和谈、提取拜候干系信息;可以或许剖析罕见的利用层和谈,可以或许辨认通信数据的详细内容。

运维办理及预警

运维办理及预警

资产静态信息办理

经由过程对流量数据、日记数据的阐发,主动获得搜集内各种利用体系和装备的根基信息,包含利用体系称号、域名、IP地点、办事端口等,并将信息停止归类和记实。

运转状况监测及预警

对一切范例的资产停止及时状况监测,包含装备本身的资本利用率、硬件环境、搜集状况等毛病,和运转时的流量、毗连数陡增或骤降等偏离一般运转基线的环境,并在上述一切监测内容发生非常时停止静态可视化预警。

静态及时可视化揭示

静态及时可视化揭示

接纳HTML5、JavaScript、SVG、WEBGL等丰硕、矫捷、具有表现力的进步前辈手艺,连系立体和3D的空间揭示成果,对全体运转环境停止及时静态揭示。

产物上风
IT资产主动发明
IT资产主动发明

接纳进步前辈的域名聚合阐发手艺,可以或许在不须要野生到场、不需提早输出任何信息的环境下主动辨认、梳理出用户搜集内的IT资产,并将其归类为利用体系、数据库、网站、办事和终端平分类。

利用干系智能梳理
利用干系智能梳理

基于迷信公道的利用挪用发明模子,经由过程基线阐发等手腕解除搅扰,可以或许智能、精确地梳理出全网内各种利用体系间的干系,并经由过程可视化手艺绘制成及时、静态的干系搜集图,供给给用户一个清楚、直观的办理手腕。

合适标准标准
合适标准标准

宁静智能监测体系从数据层面到利用层面完整合适公安部公安信息网宁静监测相干标准,撑持与合适标准的大数据体系、平台对接,具有杰出的扩大性及兼容性。

基于行动的拓展阐发
基于行动的拓展阐发

供给对监测工具的基于行动的拓展阐发,包含根基信息、利用干系布局图、当日流量/毗连数曲线、及时拜候/利用URL/数据库用户列表、终端拜候密度排行、客户端范例散布、源端地点来历散布热图、操纵范例统计等。

进步前辈的未知进犯检测体系
进步前辈的未知进犯检测体系

经由过程阐发搜集数据通道和行动阐发,及时检测已知缝隙进犯和未知缝隙进犯、已知木马/病毒、未知木马/病毒和木马/病毒的各种变异版本。具有精确、低误报率的特色,内置开端检测与假造履行确认,最大限制防止野生到场判定。

利用场景

01

宁静智能监测阐发平台(Topwalk-SIP)按照各种营业利用在利用中发生的海量机械数据,经由过程开源大数据存储、索引阐发手艺,获得搜集流量、体系日记、利用日记等根本数据,完成大数据量下的数据纵向阐发和横向接洽干系,和海量数据的散布式存储和阐发,成立多种庞杂阐发模子,发掘可以或许及时抒发各种资产运转环境的数据,并将成果静态、及时、可视化地揭示出来。