Topwalk-SIP
 安全智能监测分析平台
安全智能监测分析平台
天行安全智能监测分析平台(Topwalk-SIP),简称“洞见”。“洞见”产品基于大数据分析技术,是一款持续收集和规范化机器数据,针对网络攻击和信息破坏类事件,为云计算环境提供实时可视化监测和分析的安全智能监测平台。基于hadoop大数据分布式存储、海量数据索引、数据挖掘、机器学习等技术,采集网络流量、系统日志、应用日志、接入点监管系统、边界接入平台、网络安全设备等系统产生的数据,实现海量数据下的数据纵向分析和横向关联,建立基于自学习的特征指标以及基于业务行为的安全特征模型,以动态可视化的方式呈现安全态势,发现传统方式难于发现的安全事件。
首页 > 大数据安全 >
核心价值

安全监测与预警

安全监测与预警

基于大数据的分析与挖掘技术,结合动态自主学习安全模型,能够监测、识别出数据盗取、权限获取、违规接入、异常行为等安全隐患,并实时进行预警及人工处置。

应用识别与关系发现

应用识别与关系发现

应用系统识别

能够通过解析流量数据,自动识别出部署地的全部应用系统,解析出应用系统名称、域名、包含的全部IP地址与端口等信息,并将其归类为WEB应用系统、网站、数据库和服务器等类型。

协议识别与分析

能够解析常见的各类网络层协议、提取访问关系信息;能够解析常见的应用层协议,能够识别通讯数据的具体内容。

运维管理及预警

运维管理及预警

资产动态信息管理

通过对流量数据、日志数据的分析,自动获取网络内各类应用系统和设备的基本信息,包括应用系统名称、域名、IP地址、服务端口等,并将信息进行归类和记录。

运行状态监测及预警

对所有类型的资产进行实时状态监测,包括设备自身的资源使用率、硬件环境、网络状态等故障,以及运行时的流量、连接数陡增或骤降等偏离正常运行基线的情况,并在上述所有监测内容发生异常时进行动态可视化预警。

动态实时可视化展现

动态实时可视化展现

采用HTML5、JavaScript、SVG、WEBGL等丰富、灵活、具有表现力的先进技术,结合平面以及3D的空间展示效果,对整体运行情况进行实时动态展现。

产品优势
IT资产自动发现
IT资产自动发现

采用先进的域名聚合分析技术,能够在不需要人工参与、不需提前输入任何信息的情况下自动识别、梳理出用户网络内的IT资产,并将其归类为应用系统、数据库、网站、服务以及终端等分类。

应用关系智能梳理
应用关系智能梳理

基于科学合理的应用调用发现模型,通过基线分析等手段排除干扰,能够智能、准确地梳理出全网内各类应用系统间的关系,并通过可视化技术绘制成实时、动态的关系网络图,提供给用户一个清晰、直观的管理手段。

符合标准规范
符合标准规范

安全智能监测系统从数据层面到应用层面完全符合公安部公安信息网安全监测相关规范,支持与符合规范的大数据系统、平台对接,具有良好的扩展性及兼容性。

基于行为的拓展分析
基于行为的拓展分析

提供对监测对象的基于行为的拓展分析,包括基本信息、应用关系结构图、当日流量/连接数曲线、实时访问/应用URL/数据库用户列表、终端访问密度排行、客户端类型分布、源端地址来源分布热图、操作类型统计等。

先进的未知攻击检测体系
先进的未知攻击检测体系

通过分析网络数据通道和行为分析,实时检测已知漏洞攻击和未知漏洞攻击、已知木马/病毒、未知木马/病毒以及木马/病毒的各种变异版本。具备准确、低误报率的特点,内置初步检测与虚拟执行确认,最大限度避免人工参与判断。

应用场景

01

安全智能监测分析平台(Topwalk-SIP)根据各类业务应用在使用中产生的海量机器数据,通过开源大数据存储、索引分析技术,获取网络流量、系统日志、应用日志等基础数据,实现大数据量下的数据纵向分析和横向关联,以及海量数据的分布式存储和分析,建立多种复杂分析模型,挖掘能够实时表达各类资产运行情况的数据,并将结果动态、实时、可视化地展示出来。