国产欧美日韩精品a在线观看-国产欧美日韩精品一区二区三区-国产欧美日韩精品综合-国产欧美中文字幕-一区二区三区精品国产-一区二区三区精品国产欧美

產品概述：

全流量日志分析系統集全流量數據、日志數據的采集、存儲、分析、審計為一體，創新使用邊緣計算、人工智能AI安全監測技術、DPI技術對工業控制協議及IT協議做深度解析，實現入侵監測、病毒木馬檢測、漏洞發現、工業網絡安全的實時監測、預警，建立流量、日志雙重證據鏈，滿足用戶對威脅事件進行溯源分析的訴求。

性能特點：

全流量日志分析系統是一款具有大數據架構的高可用、可彈性擴展的監測分析一體機，可同時處理來自采集器的實時的、離線的日志、全流量數據。多臺采集器分布式部署，覆蓋整個場站不同安全區域。系統支持工業控制協議、常規IT協議深度解析，并對元數據、會話數據存儲及展示，具備定位復雜事件溯源分析與關聯分析的能力，對實時全流量數據檢測、預警并形成趨勢預測，提供高質量的結果數據，作為態勢感知平臺的有力數據支撐。在數據處理分析上，利用大數據實時計算、機器學習、深度學習及AI智能等新技術，通過流量、日志數據分析及兩者的關聯分析，實現深度數據挖掘。

技術成熟度及可靠性獲雙重認證：公安部信息安全產品檢測中心檢測認證，并獲銷售許可證；公安部安全與警用電子產品質量檢測認證。

適用領域：

全流量日志分析系統的適用于市政、航空、工業生產、能源、網絡等關鍵基礎行業數字化轉型的安全需要，既可用作中小型企業態勢感知平臺，也可以彌補大型企業態勢感知建設中關于場站邊緣分析的缺失。系統一般部署在業務管理大區，具有大數據體系架構，可橫向無限擴展，縱向可向上級聯集團態勢感知平臺，也可對外向監管部門提供重要數據。

推薦理由：

本產品包括五大功能模塊：流量監視、威脅監視、資產臺賬、漏洞管理與大屏可視化。其中，流量監視：通過捕獲交換機鏡像口流量，對實時流量監視，同時提供歷史流量數據分析；威脅監視：對主機設備、網絡設備、安全設備上報的實時威脅事件進行監視，同時提供歷史威脅事件分析；資產臺賬：支持以工控系統的維度去收集資產信息，自動繪制網絡拓撲，收集方式以流量和探針發現資產級拓撲為主，輔以手動錄入；漏洞管理：系統內置豐富漏洞信息，覆蓋常見工控固件、工控組態軟件、操作系統、數據庫、中間件漏洞等；大屏可視化：對采集到數據進行有效歸類和大屏可視化展示。

創新性：突破主流技術路線，解決了日志流量無法融合分析、未知威脅檢測能力缺失的重大難題，首創全流量日志多合一，建立流量、日志雙重證據鏈，利用先進的AI算法與溯源分析技術，實現數據跨區關聯分析、流量與主機日志、設備日志的關聯分析，精準定位安全風險，極大提升安全問題檢出效率及準確性，同時減少安全分析人員溯源難度。

實用性：該產品開箱即用，功能可快速實施，極大縮短實施周期；系統兼容、適配性高，實施中能夠大幅度節約設備、人力成本。同時具備極強的兼容性；數據采集支持Windows、Linux、Unix、國產操作系統等主機服務器，以及第三方網絡、安全設備、第三方平臺上報、獲取，支持兼容國網、南網雙重采集規范。針對石油石化、電力、能源、軌道交通、市政水務、智能制造、煙草、冶金等行業，該方案可有效解決上述行業中目前所應用的傳統日志采集和流量采集產品無法實現對威脅事件進行溯源分析的訴求；針對中小企業部署態勢感知平臺成本高，周期長的行業現狀，本方案可為這部分中小企業提供成本相對較低，實施周期短，最終在企業可接受范圍內，部署態勢感知的訴求；針對大型企業集團建設態勢感知體系時，場站側邊緣分析設備的缺失問題，該方案有效解決了這一難題。充分展現出本產品低成本、高價值、實用性強。

開放性：該產品采用大數據體系架構，具有完全的開放性，橫向可無限擴展，縱向可向上級聯集團態勢感知平臺，也可對外向監管部門提供重要數據。本系統部署靈活，適用性廣。既可用作小型企業的態勢感知平臺，又可以作為大型態勢感知邊緣側分析產品；既可分開部署只采集分析流量或日志，也可同時采集分析；已適配多家態勢感知平臺、采集器，可通過同一項目，實現多個廠家、多款產品靈活組合。