病毒威胁溯源分析平台 

病毒威胁溯源分析平台

通过大数据及人工智能分析引擎,整合不同层面的多维数据进行立体式关联分析,针对威胁事件,能快速发现威胁事件中的内在联系,为用户提供了实时事件分析的模型,通过可视的方式展现,快速定位事件产生的真实原因,揭示威胁事件的内在规律,展现威胁发生的全景信息。

需求背景
  • 病毒入侵的源头是哪里?
  • 病毒何时入侵的?
  • 病毒传播和括山的程度情况怎样?
  • 还有谁中了病毒但没发作?
  • 病毒的最终目的是什么?
  • 病毒的传播方式是什么?
产品概述

大数据基础资源平台

实现对各类威胁数据的采集、处理和储存功能。同时,通过统一的数据管理总线(软数据网关)对外提供数据接口服务。

资源监测系统

实现对大数据基础资源平台运行指标的全面监测。包括硬件资源、应用服务资源、数据资源以及集群运行状态的可视化展现。

应用交付分析

通过内置的五大威胁分析引擎,实现对威胁事件的搜索中心、下钻图分析、威胁溯源、行为审计和取证分析等应用功能交付。
核心优势

多层次全方位立体架构设计

挖掘碎片信息充分整合数据

病毒威胁量化重大事件预警

实时可视监控全面追踪溯源

智能分析,快速反应简化运维

产品功能
  • 实时态势

    可做到全局态势详细展示,包括入侵轨迹、攻击源IP、受攻击IP、攻击趋势分析、高危主机和高危区域,通过图形化界面实时的展现,让用户对网络中安全状况一目了然,以便用户快速采取措施,做到及时发现、处理。

  • 病毒溯源分析

    病毒溯源分析通过对所采集的网关数据、终端病毒数据进行关联、统计、搜索、钻取,从而帮助用户清晰定位到病毒爆发的源头以及传播路径。

  • 智能取证分析

    海量网络原始通讯数据实时存储,针对可疑事件进行定性分析,高效精准定位安全事件问题点,同时对原始通讯数据流内容关联分析,对事件轨迹和和发生过程再现还原,帮助用户进行责任判定。