背景：

       隨著信息技術持續(xù)地發(fā)展，各類組織、企業(yè)對信息系統(tǒng)的運用也不斷深入，企業(yè)部署了大量的、不同種類、形態(tài)各異的信息化系統(tǒng)，各類信息化系統(tǒng)會產(chǎn)生大量結構化和非結構化的數(shù)據(jù)，數(shù)據(jù)量日益增加。

       大數(shù)據(jù)時代，傳統(tǒng)的數(shù)據(jù)分析已經(jīng)越來越難以應對APT攻擊等未知特征的威脅形式，傳統(tǒng)基于黑名單的威脅分析方案已經(jīng)不足以支撐企業(yè)現(xiàn)在的安全環(huán)境，大量的網(wǎng)絡攻擊、復雜的檢測手段，需要分析的數(shù)據(jù)越來越多，企業(yè)需要更智能化的解決方案，來應對日益增加的未知安全威脅。

解決方案：

       基于大數(shù)據(jù)平臺架構，分為數(shù)據(jù)采集層、大數(shù)據(jù)處理分析層、管控層和綜合展現(xiàn)層等；平臺具備開放性、可擴展性，能夠靈活定制平臺功能，并且在日志采集、處理等性能方面能夠平滑擴展。

       統(tǒng)一采集各類結構化和非結構化的數(shù)據(jù)，基于ISO13335風險模型通過實時分析、離線分析、關聯(lián)分析、統(tǒng)計分析、規(guī)則庫、專家經(jīng)驗庫以及外部安全情報的交換、機器學習等多種方式進行風險分析，態(tài)勢感知。

風險綜合展現(xiàn)，安全可視化，儀表盤統(tǒng)計圖表，分類報表；預警、告警實時通知，應急響應、高效運營。

實現(xiàn)效果：

1、 安全態(tài)勢的感知平臺：經(jīng)過多重分析，及時發(fā)現(xiàn)異常問題，當風險產(chǎn)生時，多種告警響應方式實時通知。

2、 安全狀況的可視化平臺：基于ISO13335的風險評價，涵蓋各類儀表板、統(tǒng)計報表，企業(yè)安全狀況一目了然。

3、 安全指揮的應急響應平臺：基于ITIL工單流程、ISO27001的安全管理，當安全事件發(fā)生時，及時響應處理，形成完整的閉環(huán)操作，工單系統(tǒng)跟蹤每一個問題的落實情況。

4、 安全情報的交換與預警平臺：實現(xiàn)主動的預警，通過企業(yè)安全運營中心和各個安全服務供應商共同合作，形成一條完整的預警處理鏈，可以保證在漏洞出現(xiàn)還未被利用前就送達各個管理員并保證被采取了應對的措施。

5、 安全工作的承載平臺：使管理者了解系統(tǒng)整體和宏觀的安全狀況和安全態(tài)勢；業(yè)務人員提升運營質(zhì)量，提高業(yè)務安全運維效率；技術人員了解設備的運營狀態(tài)、及時處理安全故障，減少運維工作量。

主頁：lduoba.com

全國服務熱線：400-1158-400

產(chǎn)品支持：support@juminfo.com