?

全國咨詢熱線

400-885-1200

當前位置:首頁 > 產品中心 > 安全保密管理 > 保密多業務數據融合及分析挖掘系統

        

保密多業務數據融合及分析挖掘系統順應政策要求,通過接入多類保密監管基礎平臺,以大數據存儲、大數據挖掘、人工智能、統計自然語言處理、大數據可視化等為技術手段,圍繞涉密信息泄露檢查、攻擊竊密監測、違規行為監管等核心業務,建設保密防護監管體系,形成全網風險感知、全局情報共享、快速響應處置的協同化監管工作格局,提升網絡保密整體監管能力。

    產品定位:

多業務一.png


    產品架構圖:

1540367487849404.jpg

          功能特征:        


多業務2.png


多3.png



QQ圖片20181024151619.png

   產品特點:


1、網絡攻擊數據分析

整合國際口、省際口、機關口、電子政務外網等互聯網出口,通過對網絡行為數據進行分析建模,構建以監管范圍為中心的全球攻擊行為態勢圖,對攻擊行為進行深入識別分析,結合平臺基礎特征庫,識別網絡中的木馬攻擊、漏洞利用、遠程控制、可疑心跳保活等攻擊行為;利用網絡及文件行為監控、行為參數解析、數據加密跟蹤、運行環境監測等多角度動態仿真,結合反編譯、注入等技術手段對程序的邏輯數據結構、攻擊方式進行分析,獲取敏感行為特征,識別惡意程序,實現網絡安全持續監控、及時發現,提高網絡監管效率。

2、違規泄密分析

以《保密法》第四十八條羅列的十二條典型的違規行為為基本判斷準則,將監管單位的違規行為劃分為違規外連、傳輸涉密信息、違規存儲/處理涉密信息三大類,通過平臺將各個基礎系統的數據匯集、分析,構建監管范圍內的違規行為告警分布圖,充分了解省、市、區縣、單位發生的違規行為情況,既可提升整體洞悉安全風險的能力,也可提升基于特定目標進行微觀分析的能力。同時,結合平臺已經確定的違規行為、泄密事件,實現違規泄密發展趨勢順延性預測。

當前支持分析的對象有:涉密終端、辦公終端、非密數據庫、門戶網站、即時通信、網盤、郵件、FTP、網頁瀏覽等。

3、告警處置

平臺建立了一套完善的安全處置流程:運維人員對日常告警數據的持續處理,研判分析人員對數據進行深度分析確認竊密/泄密事件,決策者對最終匯集信息進行決策與行動安排。角色間相互配合,代表保密態勢感知運轉起來的落地能力。

4、全局情報共享

平臺將不同基礎系統的數據以不同的維度進行串聯,形成威脅情報體系,再去做挖掘、分析,在更廣的領域去做拓展和溯源,從而,更好的實現了保密防護監管的落地。

支持分布式查詢技術,實現單位、五元組、域名、計算機、賬號、人員、文檔等的碎片化信息整合,以電子檔案卡進行展現,支持特征標簽管理。

支持單位、人、計算機、文檔等對象之間關系的可視化分析,支持間接關系挖掘分析。

5、智能搜索

類baidu一框式搜索,支持多維搜索、全文搜索、語義搜索等。

6、資源監控

記錄保密業務資源狀況,包括區域分布、在線狀態、采集/監控數據量等,通過平臺整合各個基礎系統的數據,實現保密資產全域監控,能夠根據各個區域資產的差異性,靈活配置監控策略,提高監測發現和應急響應能力。

   選配信息:

       無

適用典型場景
?
上海麻将 mac