天演视频监控网络清静态势感知系统以大数据平台为基础,通过收罗来自视频监控网络的资产信息、网络流量、海量日志和清静事务等多元化信息,使用关联剖析、机械学习、威胁情报剖析等手艺,实现从威胁监测、态势感知、转达预警、应急处置惩罚、威胁情报等多个角度举行清静态势感知,实现清静治理从“被动防御”向“起劲防御”的进化,为视频监控要害营业系统的清静稳固运行提供有力支持和清静包管。
天演视频监控网络清静态势感知系统凭证大宗实战项目的建设履历,接纳可演进式集成清静架构,借鉴清静信息事务治理(SIEM)和清静运营中心(SOC)理念,融合清静编排自动化和响应(SOAR)、用户与实体行为剖析(UEBA)、扩展检测和响应(XDR)以及网络流量剖析(NTA)主流手艺,并举行了周全立异。
支持通过SNMP、Syslog、SSH、WMI、Net?ow、DPI/DFI、JDBC/OBDC、Webservice、RESTFUL、SOAP、收罗署理等多种收罗方法举行数据收罗,收罗工具主要包括视频应用系统、视频清静系统以及通用清静系统等,经由数据洗濯、数据过滤、数据合并,基于大数据存储架构举行数据存储。
对视频网络内部的资产信息、网络流量、清静事务等举行网络以及关联剖析,团结系统内置的危害趋势剖析模子,提供资产监测、懦弱性监测、基线设置、战略治理、清静剖析预警、清静事务治理等威胁监测能力。
提供资产危害态势、攻击威胁态势、清静懦弱性态势、界线违规行为态势、清静事务态势等大屏展示,从差别角度举行清静态势剖析和泛起。
可凭证清静事务的危害品级以及全网监测剖析效果,将重大清静隐患危害举行实时快速转达,并可监测转达事务的处置惩罚进度和处置惩罚效果反响,形成预警转达和应急处置惩罚的闭环,实时消除清静隐患,催促增强清静防护,包管对重大清静危害事务的处置惩罚效果。
通过有监视和无监视的机械学习手艺,团结AI建模手艺,可将收罗到的海量数据举行智能关联剖析,增强对清静威胁监测和清静态势感知能力。
通过与天慧视频监控网络空间清静监测效劳平台无缝衔接,可以对全网资产举行快速梳理、团结资产的弱口令和误差扫描效果,可对全网资产举行清静评估,量化危害指标。
系统以海量日志为焦点,接纳?榛氖虑樽榧设计和大数据漫衍式系统架构,并团结漫衍式数据盘算和快速搜索手艺,很好解决大数据的收罗、存储和检索的难题,实现亿级数据的秒级盘问。
基于漫衍式关联剖析引擎,内置300+关联剖析规则, 团结机械学习手艺,提供强盛的威胁检测的同时,可大大提升检测准确率。
将监测、感知、预警、转达、处置惩罚等治理历程举行有机整合,实现清静羁系的闭环治理,为最终实现清静羁系可管、可控的目的提供手艺支持。
提供原厂驻场、清静剖析、清静运营以及培训效劳,为视频监控要害营业不中止稳固运行提供清静包管。