大數(shù)據(jù)分析與綜合業(yè)務(wù)支撐平臺
一、產(chǎn)品概述
近年來,隨著網(wǎng)絡(luò)安全、信息安全的不斷深化和拓展,相關(guān)領(lǐng)域的業(yè)務(wù)系統(tǒng)呈現(xiàn)越來越多的趨勢,系統(tǒng)也表現(xiàn)出多樣性的特點(diǎn):獨(dú)立運(yùn)行、自成體系,相互之間缺少協(xié)同合作、數(shù)據(jù)交互,信息資源無法集中、不能共享,無法對業(yè)務(wù)和系統(tǒng)進(jìn)行集中管理,資源無法形成合力最優(yōu),缺乏從總體上把握安全態(tài)勢的有效手段。另一方面,傳統(tǒng)的業(yè)務(wù)系統(tǒng)很難支持持續(xù)增加的數(shù)據(jù)源、不斷變化的數(shù)據(jù)分析和展示方式。同時(shí)海里的網(wǎng)絡(luò)、信息安全日志數(shù)據(jù)分析、挖掘建模對大數(shù)據(jù)處理技術(shù)和網(wǎng)絡(luò)、信息安全業(yè)務(wù)專業(yè)性提出更高的要求。
基于在網(wǎng)絡(luò)安全和信息安全領(lǐng)域擁有技術(shù)和業(yè)務(wù)團(tuán)隊(duì),長安通信提供了綜合業(yè)務(wù)管理平臺,可為用戶提供網(wǎng)絡(luò)、信息安全的整體解決方案。綜合業(yè)務(wù)管理平臺為用戶提供靈活可定制的數(shù)據(jù)接口,打破原有業(yè)務(wù)系統(tǒng)的信息孤島,實(shí)現(xiàn)數(shù)據(jù)集中管理和分析;大數(shù)據(jù)發(fā)掘與統(tǒng)計(jì)分析對采集到網(wǎng)絡(luò)、信息安全數(shù)據(jù)從多視角進(jìn)行關(guān)聯(lián)分析、挖掘數(shù)據(jù)之間的關(guān)聯(lián)性,實(shí)現(xiàn)對安全事件的追蹤溯源,以及對網(wǎng)絡(luò)、信息安全態(tài)勢研判起到關(guān)鍵的輔助作用;靈活可定制的展示方式滿足用戶不斷變化和增長的展示需求,系統(tǒng)提供三十多種圖表展示方式,更有專為大數(shù)據(jù)而生的簇形網(wǎng)絡(luò)關(guān)系圖可以承載百萬級數(shù)據(jù)量,圖表之間支持聯(lián)動以及縱向與橫向的鉆取展示。綜合業(yè)務(wù)管理平臺實(shí)現(xiàn)對網(wǎng)絡(luò)、信息安全業(yè)務(wù)數(shù)據(jù)的統(tǒng)一管理、挖掘、統(tǒng)計(jì)分析、展示,為領(lǐng)導(dǎo)指揮決策提供有力支撐。
二、產(chǎn)品特點(diǎn)
高度定制化
數(shù)據(jù)接口、ETL(抽取、轉(zhuǎn)換、加載)、實(shí)時(shí)計(jì)算、離線分析、數(shù)據(jù)同步以及展示方式都高度可定制,可滿足用戶不斷增長和變化的業(yè)務(wù)需求。
大數(shù)據(jù)實(shí)時(shí)計(jì)算與離線分析
對多種來源的網(wǎng)絡(luò)、信息安全數(shù)據(jù)進(jìn)行實(shí)時(shí)和離線的統(tǒng)計(jì)、關(guān)聯(lián)分析,挖掘數(shù)據(jù)之間的關(guān)系,對事件追蹤溯源。而數(shù)據(jù)分析的過程和分析結(jié)果展示完全通過界面拖拽組件和配置規(guī)則完成。
豐富的圖表展現(xiàn)形式
十個類、三十多種圖表展示形式,包括:政區(qū)圖、詞云圖、著色圖、氣泡圖、網(wǎng)絡(luò)圖、簇形圖、時(shí)間軸圖、柱圖、餅圖、折線圖、雷達(dá)圖、照片墻等等。界面通過拖拽自定義布局,圖表之間支持聯(lián)動和鉆取。
自動通報(bào)
定制通報(bào)模版,自動生成通報(bào)文檔。通過富媒體編輯器編輯文本,特殊符號標(biāo)記待系統(tǒng)計(jì)算生成的各種統(tǒng)計(jì)量,支持插入圖表和圖片等信息。
自監(jiān)測機(jī)制
對系統(tǒng)運(yùn)行的各種進(jìn)程、網(wǎng)絡(luò)和數(shù)據(jù)量進(jìn)行監(jiān)測,滿足一定閾值告警。管理員通過此功能維護(hù)系統(tǒng),可及時(shí)發(fā)現(xiàn)和解決故障。
穩(wěn)定性和高可用性
系統(tǒng)采用分布式存儲和計(jì)算框架,web應(yīng)用采用負(fù)載均衡技術(shù),具有很高的穩(wěn)定性和可用性。
二、功能價(jià)值