網(wǎng)絡(luò)安全綜合分析與管理平臺
網(wǎng)絡(luò)安全綜合分析與管理平臺是基于多種主被動網(wǎng)絡(luò)監(jiān)測手段和大數(shù)據(jù)分析能力的面向多業(yè)務(wù)需求的省級綜合性事件監(jiān)測平臺和業(yè)務(wù)管理平臺,。
該平臺可匯聚監(jiān)測省級寬帶互聯(lián)網(wǎng)出口流量、移動互聯(lián)網(wǎng)流量,、運營商關(guān)鍵域名服務(wù)器流量,、IDC出口流量,并可針對互聯(lián)網(wǎng)資產(chǎn),、手機應(yīng)用商店,、在線網(wǎng)站、網(wǎng)絡(luò)輿情進行主動探測,,從而形成包括互聯(lián)網(wǎng)基礎(chǔ)資源,、流量流向、應(yīng)用成分,、訪問行為,、安全事件等多種信息在內(nèi)的全省網(wǎng)絡(luò)日志,結(jié)合已有的備案數(shù)據(jù)與知識庫,,通過大數(shù)據(jù)分析,、數(shù)據(jù)挖掘和數(shù)據(jù)可視化手段,展現(xiàn)互聯(lián)網(wǎng)行業(yè)發(fā)展形勢,,實現(xiàn)多維度細粒度的網(wǎng)絡(luò)安全事件監(jiān)測,、關(guān)聯(lián)分析和態(tài)勢感知,實現(xiàn)安全事件的追蹤溯源與全息刻畫,,實現(xiàn)網(wǎng)絡(luò)輿情的內(nèi)容發(fā)現(xiàn)與熱度綜合分析,,從而滿足互聯(lián)網(wǎng)行業(yè)監(jiān)管,、網(wǎng)絡(luò)安全監(jiān)管、信息安全監(jiān)管,、網(wǎng)絡(luò)輿情監(jiān)測等多方面的業(yè)務(wù)需求,。
主要功能:
互聯(lián)網(wǎng)行業(yè)監(jiān)管:展現(xiàn)互聯(lián)網(wǎng)行業(yè)發(fā)展形勢,為行業(yè)管理提供精細數(shù)據(jù),。
對互聯(lián)網(wǎng)流量按照時間,、地域、運營商,、應(yīng)用等多個維度進行統(tǒng)計展示,,統(tǒng)計全省網(wǎng)民數(shù)量、網(wǎng)站數(shù)量,、網(wǎng)絡(luò)流量流向分布等信息化發(fā)展關(guān)鍵指標,。同時為IP地址、域名,、網(wǎng)站資源備案管理提供監(jiān)測分析數(shù)據(jù),。
網(wǎng)絡(luò)安全監(jiān)管:實現(xiàn)多維度細粒度的網(wǎng)絡(luò)安全事件監(jiān)測、關(guān)聯(lián)分析和態(tài)勢感知,。
可對網(wǎng)絡(luò)攻擊,、域名安全、網(wǎng)站安全,、惡意代碼,、木馬和僵尸網(wǎng)絡(luò)進行監(jiān)測,對異常事件進行挖掘,,對多源數(shù)據(jù)進行關(guān)聯(lián)分析,,展現(xiàn)不同時間段、不同地域,、不同行業(yè)的網(wǎng)絡(luò)安全態(tài)勢,。
信息安全監(jiān)管:實現(xiàn)安全事件追蹤溯源與全息刻畫。
對安全事件的發(fā)起人進行追蹤溯源,,對虛擬帳號進行追蹤溯源,,對特定用戶進行網(wǎng)絡(luò)行為畫像。
網(wǎng)絡(luò)輿情監(jiān)測:實現(xiàn)內(nèi)容發(fā)現(xiàn)與網(wǎng)絡(luò)輿情熱度的綜合分析能力,。
對輿情來源站點產(chǎn)生的URL訪問日志進行探測、分析,、統(tǒng)計,,通過主動檢測方式獲取輿情內(nèi)容,通過URL日志統(tǒng)計輿情熱點,,解決傳統(tǒng)輿情監(jiān)測系統(tǒng)只知道網(wǎng)絡(luò)上存在哪些輿情信息,,而無法全面掌握網(wǎng)民關(guān)注動態(tài)的問題,。
網(wǎng)絡(luò)安全綜合分析與管理平臺
