汉邦综合管理态势感知平台产品开发

一、产品介绍

汉邦综合管理态势感知平台利用大数据技术对全网安全数据和日志数据进行快速的采集、分布式存储，并进行检索、过滤，实现线索的深度挖掘和智能分析，及时发现网络中的潜在安全风险，通过图形化、可视化的技术直观显示网络环境的实时安全状况呈现给用户。本系统全方位感知网络安全态势，增强网络安全防御能力。

二、产品架构

三、功能介绍

1.数据采集

从各网络设备和用户的操作行为中进行数据采集，采集方式分为终端数据采集、网络数据采集、数据库数据采集、服务器数据采集、应用数据采集、设备日志信息采集、云平台数据采集、威胁情报数据采集等。

2.数据处理

从数据源中抽取数据，然后对这些数据进行转化，加载的目标数据仓库中去。数据处理主要包括数据加工流程管理、清洗转换规则管理、任务计划及调度管理、数据清洗转换执行、数据实时监控等功能。

3.数据挖掘与智能分析

对采集到的大量日志数据和审计数据，从中挖掘分析出与安全相关的信息特征，并根据知识库对这些网络数据进行判断，确定这些数据的正常或者异常情况。

4.感知策略管理

感知策略功能管理，对下发的策略进行统一的创建、修改、删除、查看等操作，策略对象包括：终端、网络、数据库、服务器、业务应用系统、云端、其他的网络设备等。

5.态势预警

能够通过大数据建模分析，对引起网络态势发生变化的安全要素进行获取、理解，实现对网络中可能存在的入侵事件进行提前预警。

6.态势感知可视化（安全驾驶舱）

安全态势全景图，用户可以根据自己的关注点，去配置安全态势图，管理人员可根据设定的阀值判断指定时间范围内某类事件的趋势，为分析人员提供辅助决策。