天演視頻監控網絡安全态勢感知系統以大(dà)數據平台爲基礎,通過采集來(lái)自(zì)視頻監控網絡的資産信息、網絡流量、海量日(rì)志和安全事(shì)件(jiàn)等多元化信息,利用關聯分(fēn)析、機(jī)器學習、威脅情報分(fēn)析等技術(shù),實現從(cóng)威脅監測、态勢感知、通報預警、應急處理(lǐ)、威脅情報等多個角度進行安全态勢感知,實現安全管理(lǐ)從(cóng)“被動防禦”向“積極防禦”的進化,爲視頻監控關鍵業務系統的安全穩定運行提供有力支撐和安全保障。
天演視頻監控網絡安全态勢感知系統根據大(dà)量實戰項目的建設經驗,采用可(kě)演進式集成安全架構,借鑒安全信息事(shì)件(jiàn)管理(lǐ)(SIEM)和安全運營中心(SOC)理(lǐ)念,融合安全編排自(zì)動化和響應(SOAR)、用戶與實體(tǐ)行爲分(fēn)析(UEBA)、擴展檢測和響應(XDR)以及網絡流量分(fēn)析(NTA)主流技術(shù),并進行了全面創新。
支持通過SNMP、Syslog、SSH、WMI、Netflow、DPI/DFI、JDBC/OBDC、Webservice、RESTFUL、SOAP、采集代理(lǐ)等多種采集方式進行數據采集,采集對象主要包括視頻應用系統、視頻安全系統以及通用安全系統等,經過數據清洗、數據過濾、數據合并,基于大(dà)數據存儲架構進行數據存儲。
對視頻網絡内部的資産信息、網絡流量、安全事(shì)件(jiàn)等進行收集以及關聯分(fēn)析,結合系統内置的風(fēng)險趨勢分(fēn)析模型,提供資産監測、脆弱性監測、基線配置、策略管理(lǐ)、安全分(fēn)析預警、安全事(shì)件(jiàn)管理(lǐ)等威脅監測能力。
提供資産風(fēng)險态勢、攻擊威脅态勢、安全脆弱性态勢、邊界違規行爲态勢、安全事(shì)件(jiàn)态勢等大(dà)屏展示,從(cóng)不同角度進行安全态勢分(fēn)析和呈現。
可(kě)根據安全事(shì)件(jiàn)的風(fēng)險等級以及全網監測分(fēn)析結果,将重大(dà)安全隐患風(fēng)險進行及時快(kuài)速通報,并可(kě)監測通報事(shì)件(jiàn)的處置進度和處置結果反饋,形成預警通報和應急處置的閉環,及時消除安全隐患,督促加強安全防護,保證對重大(dà)安全風(fēng)險事(shì)件(jiàn)的處理(lǐ)效果。
通過有監督和無監督的機(jī)器學習技術(shù),結合AI建模技術(shù),可(kě)将采集到的海量數據進行智能關聯分(fēn)析,增強對安全威脅監測和安全态勢感知能力。
通過與天慧視頻監控網絡空間安全監測服務平台無縫銜接,可(kě)以對全網資産進行快(kuài)速梳理(lǐ)、結合資産的弱口令和漏洞掃描結果,可(kě)對全網資産進行安全評估,量化風(fēng)險指标。
系統以海量日(rì)志爲核心,采用模塊化的工(gōng)作(zuò)組件(jiàn)設計(jì)和大(dà)數據分(fēn)布式系統架構,并結合分(fēn)布式數據計(jì)算和快(kuài)速搜索技術(shù),很好解決大(dà)數據的采集、存儲和檢索的難題,實現億級數據的秒級查詢。
基于分(fēn)布式關聯分(fēn)析引擎,内置300+關聯分(fēn)析規則, 結合機(jī)器學習技術(shù),提供強大(dà)的威脅檢測的同時,可(kě)大(dà)大(dà)提升檢測準确率。
将監測、感知、預警、通報、處置等管理(lǐ)過程進行有機(jī)整合,實現安全監管的閉環管理(lǐ),爲最終實現安全監管可(kě)管、可(kě)控的目标提供技術(shù)支撐。
提供原廠(chǎng)駐場、安全分(fēn)析、安全運營以及培訓服務,爲視頻監控關鍵業務不間斷穩定運行提供安全保障。
