只需在安全子节点上配置好平台的IP地址,日志就会自动上传到平台,根据日志信息,平台会自动识别节点类型和事件类型,用户无需干预。
根据事件级别将安全事件划分为事件和告警,将敏感的、重要的有效信息进行剥离,防止湮灭在海量的日志当中,重点进行提示,便于管理员进行查看和及时应急响应处理。
系统核心数据库采用大数据专业数据库进行搭建,查询速度更快,细节展示更丰富,实时性更强,空间占用更小,支持的维度更多,粒度更细,数据的可分析性更强,轻松应对海量日志的存储和查询。
专业大数据技术
异常流量快速定位
节点日志采用固定格式,上报信息自动分段,平台直接入库,不用单独解析,效率更高更全面。服务程序架构,确保平台可以轻松应对大量日志上报情况,实现亿万级数据库每秒8000次以上记录入库。
高效的解析与存储
集可视、检测、预警、服务于一体
方月安全风险感知管理平台的逻辑架构划分为数据采集层、数据处理层、可视化、告警层。产品架构图如图所示:
数据采集层:通过对网络设备、安全设备等集合多类数据源,收集工业环境中的资产、日志等信息,统一汇总到数据处理层。
数据处理:将采集到的数据进行存储,并对数据进行关联分析、数据建模、安全评估、脆弱性整合、异常分析等处理。
可视化告警:将告警信息、资产信息、资产状况、网络结构、脆弱性、安全服务等信息,通过可视化手段的直观展现。