大数据安全分析平台通过集中采集各类系统中的安全事件(如网络攻击、防病毒等)、用户访问记录、系统运行日志、系统运行状态、网络存取日志等各类信息,经过数据识别、数据处理和数据分析等处理后,以统一格式的展示并进行集中存储和管理。仅通过简洁的监控界面,用户即可实时动态了解当前整个系统的安全态势,获知异常安全事件和审计违规情况,系统也提供了强大的安全异常问题分析追溯功能。
大数据安全分析平台主要由如下几个部分构成:
1.数据源层:
系统的数据来源,包括各类网络设备,主机、安全设备、数据库、中间件、应用系统等能产生日志的设备或者信息系统;
2.采集层:
对各类数据进行数据识别、数据处理;采集各类日志、安全数据,如SMB、文件、数据库(JDBC)等;
3.大数据计算层:
对采集的数据进行数据的提取、清洗、分析,实现了高性能、高压缩和高可用,分片技术为大数据索引和搜索提供了有力支持,极大提高查询和索引性能,便于业务层进行大数据关联、审计等安全分析;
4.大数据业务分析层:
利用大数据分析引擎对大数据进行关联分析、审计分析等,实时与专家经验库联动,精准分析,发现异常后实时告警;
展现层:是实现系统集中操作和管理的组件,提供图形化的综合展示界面。
通过大数据安全分析平台,相关人员可以随时了解整个系统的运行情况,及时发现系统异常事件及非法访问行为;通过事后分析和丰富的报表系统,管理员可以方便高效地对信息系统进行有针对性的安全审计。
本文章为转载内容,我们尊重原作者对文章享有的著作权。如有内容错误或侵权问题,欢迎原作者联系我们进行内容更正或删除文章。
