大數(shù)據(jù)分析與綜合業(yè)務(wù)支撐平臺
一,、產(chǎn)品概述
近年來,,隨著網(wǎng)絡(luò)安全、信息安全的不斷深化和拓展,,相關(guān)領(lǐng)域的業(yè)務(wù)系統(tǒng)呈現(xiàn)越來越多的趨勢,,系統(tǒng)也表現(xiàn)出多樣性的特點:獨立運行、自成體系,,相互之間缺少協(xié)同合作,、數(shù)據(jù)交互,信息資源無法集中,、不能共享,,無法對業(yè)務(wù)和系統(tǒng)進(jìn)行集中管理,資源無法形成合力最優(yōu),,缺乏從總體上把握安全態(tài)勢的有效手段,。另一方面,傳統(tǒng)的業(yè)務(wù)系統(tǒng)很難支持持續(xù)增加的數(shù)據(jù)源,、不斷變化的數(shù)據(jù)分析和展示方式,。同時海里的網(wǎng)絡(luò)、信息安全日志數(shù)據(jù)分析,、挖掘建模對大數(shù)據(jù)處理技術(shù)和網(wǎng)絡(luò),、信息安全業(yè)務(wù)專業(yè)性提出更高的要求,。
基于在網(wǎng)絡(luò)安全和信息安全領(lǐng)域擁有技術(shù)和業(yè)務(wù)團(tuán)隊,,長安通信提供了綜合業(yè)務(wù)管理平臺,可為用戶提供網(wǎng)絡(luò),、信息安全的整體解決方案,。綜合業(yè)務(wù)管理平臺為用戶提供靈活可定制的數(shù)據(jù)接口,打破原有業(yè)務(wù)系統(tǒng)的信息孤島,,實現(xiàn)數(shù)據(jù)集中管理和分析,;大數(shù)據(jù)發(fā)掘與統(tǒng)計分析對采集到網(wǎng)絡(luò)、信息安全數(shù)據(jù)從多視角進(jìn)行關(guān)聯(lián)分析,、挖掘數(shù)據(jù)之間的關(guān)聯(lián)性,,實現(xiàn)對安全事件的追蹤溯源,以及對網(wǎng)絡(luò)、信息安全態(tài)勢研判起到關(guān)鍵的輔助作用,;靈活可定制的展示方式滿足用戶不斷變化和增長的展示需求,,系統(tǒng)提供三十多種圖表展示方式,更有專為大數(shù)據(jù)而生的簇形網(wǎng)絡(luò)關(guān)系圖可以承載百萬級數(shù)據(jù)量,,圖表之間支持聯(lián)動以及縱向與橫向的鉆取展示,。綜合業(yè)務(wù)管理平臺實現(xiàn)對網(wǎng)絡(luò)、信息安全業(yè)務(wù)數(shù)據(jù)的統(tǒng)一管理,、挖掘,、統(tǒng)計分析、展示,,為領(lǐng)導(dǎo)指揮決策提供有力支撐,。
二、產(chǎn)品特點
高度定制化
數(shù)據(jù)接口,、ETL(抽取,、轉(zhuǎn)換、加載),、實時計算,、離線分析、數(shù)據(jù)同步以及展示方式都高度可定制,,可滿足用戶不斷增長和變化的業(yè)務(wù)需求,。
大數(shù)據(jù)實時計算與離線分析
對多種來源的網(wǎng)絡(luò)、信息安全數(shù)據(jù)進(jìn)行實時和離線的統(tǒng)計,、關(guān)聯(lián)分析,,挖掘數(shù)據(jù)之間的關(guān)系,對事件追蹤溯源,。而數(shù)據(jù)分析的過程和分析結(jié)果展示完全通過界面拖拽組件和配置規(guī)則完成,。
豐富的圖表展現(xiàn)形式
十個類、三十多種圖表展示形式,,包括:政區(qū)圖,、詞云圖、著色圖,、氣泡圖,、網(wǎng)絡(luò)圖、簇形圖,、時間軸圖,、柱圖、餅圖,、折線圖,、雷達(dá)圖、照片墻等等。界面通過拖拽自定義布局,,圖表之間支持聯(lián)動和鉆取,。
自動通報
定制通報模版,自動生成通報文檔,。通過富媒體編輯器編輯文本,,特殊符號標(biāo)記待系統(tǒng)計算生成的各種統(tǒng)計量,支持插入圖表和圖片等信息,。
自監(jiān)測機制
對系統(tǒng)運行的各種進(jìn)程,、網(wǎng)絡(luò)和數(shù)據(jù)量進(jìn)行監(jiān)測,滿足一定閾值告警,。管理員通過此功能維護(hù)系統(tǒng),,可及時發(fā)現(xiàn)和解決故障。
穩(wěn)定性和高可用性
系統(tǒng)采用分布式存儲和計算框架,,web應(yīng)用采用負(fù)載均衡技術(shù),,具有很高的穩(wěn)定性和可用性。
二,、功能價值
