对每个安全设备不能整体做管控分析,给运维工作带来困难,并很难及时对有些漏洞形成及时处置和有效管理。
-
方案设计
安全防护:安全管理中心·集中管控平台
-
用户收益
满足等保合规与法律法规相关要求,保障网络安全,防范并及时、高效处理电子政务外网突发安全事件。
随着通信运营商内部网络规模迅速扩大,主机、网络设备、应用软件数量不断增多,业务资源访问、操作量不断增加,产生大量结构化和非结构化数据,本项目旨在利用Hadoop技术搭建大数据分析平台,采用基于Hadoop架构的数据采集、预处理、统计及分析、挖掘等技术来对全网设备、应用以及网络中的各类操作数据进行全面的关联分析、安全审计。
通过对历史事件使用聚类分析等算法(k-means等),将其相关分析统计结果与实时数据进行拟合,通过机器自学习建模,将安全知识注入到大数据安全平台之中,找到安全可疑威胁,不仅仅对当前捕获的安全事件和日志信息进行分析,而是对相关信息进行全维度的关联分析。这样可以更好的规避诸如更复杂的APT类攻击,其次大大减少了安全专家检索分析大规模数据的事件,而直接拿到需要的安全分析结果用于决策。
-----------------------------------------------------------------------------------------------------------------------------------------------
项目背景
宿迁市大数据管理局是宿迁市人民政府工作部门,在市政府办公室加挂市大数据管理局牌子,目前已建好政务大数据平台,汇聚大量的政务数据,但现有安全防护让大数据局据负责人很担心安全风险的及时处置和管理能力。
现状与风险分析
对每个安全设备不能整体做管控分析,给运维工作带来困难,并很难及时对有些漏洞形成及时处置和有效管理。
方案设计
安全防护:安全管理中心·集中管控平台
用户收益
满足等保合规与法律法规相关要求,保障网络安全,防范并及时、高效处理电子政务外网突发安全事件。