天行边界安全运维管理平台
天行边界安全运维管理平台
天行边界安全运维管理平台(Topwalk-BOP)是以现有边界安全日志审计平台为基础,通过采集集控系统日志、流量日志,对进出边界接入平台的人、事、数据、设备进行集中监管、安全审计的产品。
系统可向用户集中展示边界建设现状,辅助用户掌握边界违规建设情况。同时,对边界运行状态进行监控与记录,当出现违规业务、数据窃取等行为即可报警并记录,为用户提供事前的防护、事中的管控、事后的追溯。
 
首页 > 大数据安全 >
主要功能

数据采集

数据采集

支持多种主流接口/协议采集,包括SYSLOG、WEB API接口方式,同时事件日志类数据采用UTF-8编码。

 

数据处理

数据处理

支持数据处理(ETL)对采集到的数据实施清洗/过滤、标准化、关联补齐、添加标签等处理,并将标准数据加载到数据存储中。

数据服务

数据服务

数据服务层为应用层提供公共的服务,如搜索、计算和挖掘引擎等。

 

数据应用

数据应用

应用层从数据层获取各种日志和业务数据,应用大数据分析和各种智能化的安全事件分析模型,掌握系统的整体安全态势,为安全管理提供决策支撑,为安全事件提供有效的分析手段。

 

安全事件追溯

安全事件追溯

对边界接入平台的集控日志、核心设备业务日志、流量数据进行全纪录,通过基线分析等手段排除干扰数据,智能、准确的梳理人、设备、业务、数据之间的关系,形成数据轨迹、行为轨迹。安全事件应急处理后,用户能够通过关联查询,找出事件源头。

 

产品优势
IT资产自主发现
IT资产自主发现

采用自动化采集技术,能够在原有边界基础上,不依赖人工的前提下,通过采集到的日志数据,自动识别、梳理出边界内的各项资产,并将其归类为边界设备、边界链路、传输业务等三类。拥有自动化、准确、高效等特点,能够为用户对自身边界系统的管理和分析工作提供极大便利。

 

动态安全防护
动态安全防护

基于多年边界接入平台建设、运维经验,设计丰富安全事件模型,覆盖违规建设、违规接入、异常行为、边界攻击等常见边界安全事件,并在运行过程中持续更新模型库,为用户提供动态安全防护。

 

采用Hadoop大数据技术
采用Hadoop大数据技术

采用Hadoop平台的相关组件,如采用HDFS对采集程序或探针采集过来的海量数据进行分布式存储;采用Spark为大规模数据处理提供快速的离线计算引擎等。通过大数据技术的应用,做到科学应对海量数据计算分析的挑战。

 

基于RBAC的权限控制
基于RBAC的权限控制

RBAC(Role-Based Access Control,基于角色的访问控制),将用户通过角色与权限进行关联。构造成用户-角色-权限的授权模式,用户通过成为适当角色的成员而得到角色的权限。

 

D3、H5可视化技术
D3、H5可视化技术

系统采用可视化技术,为单位内各类统计信息、链路、业务和设备之间的关联关系提供丰富的展示形式,展示界面友好,交互性强,有助于用户直观地了解单位内边界接入平台的安全态势。

 

应用场景

01

边界运维管理平台

边界运维管理平台

天行边界运维管理平台部署于安全管理区,用于对链路、业务和设备数据信息的采集、告警以及监测信息的展示。
广泛满足政府、金融、能源、电力、医疗、央企等行业客户的运维审计规范要求。