大数据安全智能监测分析平台 Topwalk-SIP

大数据安全智能监测分析平台(Topwalk-SIP)

产品概述
大数据安全智能监测分析平台(Topwalk-SIP)简称“洞见”,“洞见”产品基于大数据分析技术,是一款持续收集和规范化(包括用户、应用和基础架构所生成的)机器数据,针对网络攻击和信息破坏类事件,为云计算环境提供实时可视化安全监测和分析的安全智能监测平台。
基于开源大数据存储、索引分析技术,获取网络流量、系统日志、应用日志、接入点监管数据、蜜罐等系统产生的数据,实现大数据量下的数据纵向分析和横向关联。最终建立大数据环境下的安全模型,发现传统方式难于发现的安全事件。

核心技术
复杂、庞大的应用环境面临着各种各样的安全威胁,“洞见”系统根据各类业务应用在使用中产生的海量机器数据,系统基于开源大数据存储、索引分析技术,获取网络流量、系统日志、应用日志等基础数据,实现大数据量下的数据纵向分析和横向关联,采用Hadoop、Hybase、ElasticSearch实现海量数据的分布式存储和分析,建立多种复杂分析模型,挖掘能够实时表达各类资产运行情况的数据,并将结果数据动态实时可视化地表达出来。

核心功能
应用识别与关系发现
解析常见的各类网络层协议和应用层协议,识别通讯数据的具体内容和访问关系。
通过解析流量数据,自动识别出部署地的应用系统名称、域名、IP地址与端口等信息,并将其归类为WEB应用系统、网站、数据库和服务器等类型。
动态实时可视化展现
采用HTML5JavaScriptSVGWEBGL等丰富、灵活、具有表现力的先进技术,结合平面以及3D的空间展示效果,对应用整体运行情况、违规现象和遭受到的安全威胁用动态可视化的方式展现。
运维管理与预警
通过对流量数据、日志数据的分析,自动获取网络内各类应用系统和设备的基本信息,包括应用系统名称、域名、IP地址、服务端口等,并将信息进行归类和记录。通过记录运行时的流量激增或骤减等偏离正常运行基线的情况进行动态可视化预警。
应用性能监测及态势感知
平台基于大数据的分析与挖掘技术,对各个应用系统流量、连接数、响应时间等维度进行建模。并结合各个应用的历史数据及基线值绘制运行态势,对应用性能做出预判。

产品优势

IT资产自动发现
大数据监测平台采用先进的域名聚合分析技术,能够在不需要人工参与、不需提前输入任何信息的情况下,通过解析所采集到的机器数据,自动识别、梳理出用户网络内的IT资产,并将其归类为应用系统、数据库、网站、服务以及终端等五类。拥有快速、准确、高效率等特点,能够为用户对自身IT系统的管理和分析工作提供极大的便利。
应用间关系智能梳理
大部分的应用系统、数据库、网站、服务等应用间存在数据调用关系,这些调用过程都是依靠系统间直接开放的接口进行数据传输,其过程通常不经过认证,也无法监测和管理,若被恶意利用则会造成极大的安全隐患。用户的网络规模越大、信息系统数量越多,应用间的关系便越难于管理,应用上线时间太久、难于改造等也为管理工作带来了巨大的障碍。大数据监测平台针对上述实际情况,对网络流量数据进行分析,设计了科学合理的应用调用发现模型,通过基线分析等手段排除干扰,能够智能、准确地梳理出全网内各类应用系统间的关系,并通过可视化技术绘制成实时、动态的关系网络图,提供给用户一个清晰、直观的管理手段。
动态实时可视化监测
安全数据可视化展现的基本思想是将安全类数据作为单个图元元素表示,大量的数据集构成数据图像,同时将数据的各个属性值以多维数据的形式表示,可以从不同的维度观察数据,从而对数据进行更深入的观察和分析。数据可视化主要旨在借助于图形化手段,清晰有效地传达与沟通信息。为了有效地传达思想概念,美学形式与功能需要齐头并进,通过直观地传达关键的方面与特征,从而实现对于相当稀疏而又复杂的数据集的深入洞察。
基于行为的拓展分析
大数据监测平台提供对监测对象(应用和终端)的基于行为的拓展分析,包括从所监测对象的基本属性到围绕其发生的一系列行为的全线监测,例如基本信息、应用URL列表/数据库用户列表、应用关系结构图、当日流量曲线、当日连接数曲线、实时访问列表、终端访问密度排行、客户端类型分布、源端地址来源分布热图、URL访问排名、操作类型统计等。
先进的未知攻击检测体系
平台通过分析网络数据通道,实时检测已知漏洞攻击和未知漏洞攻击,而不是仅仅通过签名和已知特征进行比较判断;在运行过程中检测出高级木马与病毒,通过行为分析,对已知木马/病毒、未知木马/病毒以及木马/病毒的各种变异版本进行检测。通过对文档进行解析并结合虚拟执行,检测出隐藏在各种文档中的恶意代码。通过解析各种网络协议(如HTTPPOP3SMTPFTP等),能检测出隐藏在各种通信数据通道中的恶意程序。这种技术具备准确、低误报率的特点,内置初步检测与虚拟执行确认,最大限度避免人工参与判断。该技术能够实现智能化识别各种恶意程序、能够在各个节点快速共享信息。

 

公司动态