成都市高新区高朋大道12号A座602

Tel:028-85152676(成都)

Tel:028-85158501(成都)


苏州市高新区科技城微系统园M3

Tel:0512-62399318(苏州)

Tel:0512-62399338(苏州)


Email:ccmanager@163.com

产品介绍

大数据脚印跟踪系统SDTS


产品简介

网络空间是一个数据空间,任何进入该空间的入侵者,都会留下数据脚印。数据脚印跟踪分析是面向数据空间的自适应主动防御系统。无论病毒、木马、蠕虫还是黑客抑或内部不安分人员,总会在网络空间中留下数据脚印,尤其是现在APT的攻击,通过组织一系列的杀伤链来进行攻击,留下脚印。 这些脚印可能停留在网络边界层、网络层、主机层、应用层以及数据库层面的各个安全子系统中。 数据分析挖掘旨在找出这些数据脚印及其关联关系。数据分析方法采用大数据分析方法:注重具有相互关联关系的带攻击性质行为的挖掘,分析进一步的攻击行为。

产品原理和功能:

1、多维度的数据采集

数据入侵脚印分析处理系统从各类安全传感器体系中获取数据,主要涉及到5大传感系统:

网络层传感器(IDS IPS UTM 防火墙)

主机传感器(自适应主动防御系统)

应用传感器(应用安全防护系统)

数据传感器(数据库安全监控系统)

系统传感器 (网络攻击再现系统)

2、多层次数据相互融合

按照攻击地点、攻击跳板、攻击目标、攻击类型、攻击规律、时间轴等数据主题进行多维度融合分析,获得病毒、木马、蠕虫和黑客、内部人员非法操作等网络空间数据脚印。

3、适用于审计追踪取证

基于安全态势分析构成的预警预报系统,在攻击成功前,对攻击进行预警预报。

基于安全历史档案管理,便于发现攻击以及对攻击进行追踪。

基于原始事件的攻击取证系统,便于查证网络空间内部或外部人员非法操作行为。 支撑安全应急处理流程。