300229 拓爾思
產品功能
自定義數據大屏
業務分析
業務畫像
鏈路實時監控
數據采集
數據處理
數據服務
數據應用
安全評估

提供豐富的數據圖形組件,集BI報表與大屏功能于一體,滿足客戶不同場景的可視化需求。

提供邊界業務相關數據分析。包含(文件傳輸、視頻瀏覽、數據庫傳輸、消息隊列、請求任務)傳輸量趨勢、報警量趨勢、總傳輸量趨勢、傳入量分布、傳出量分布、報警類型分布、報警分布、業務傳輸量TOP10、報警量TOP10。

通過畫像和業務趨勢圖的方式顯示業務的屬性、數據傳輸類型和數據量。能夠直觀的表達出源地址和目標地址的傳輸關系。

支持邊界整體鏈路運行分析。包含實時預警數量,區域分布、鏈路資產統計、操作方式占比、類型分布、數據庫傳輸量趨勢圖、文件傳輸量趨勢圖、視頻訪問量趨勢圖等。

支持多種主流接口/協議采集,包括SYSLOG、WEB API接口方式,同時事件日志類數據采用UTF-8編碼。

支持數據處理(ETL)對采集到的數據實施清洗/過濾、標準化、關聯補齊、添加標簽等處理,并將標準數據加載到數據存儲中。

數據服務層為應用層提供公共的服務,如搜索、計算和挖掘引擎等。

應用層從數據層獲取各種日志和業務數據,應用大數據分析和各種智能化的安全事件分析模型,掌握系統的整體安全態勢,為安全管理提供決策支撐,為安全事件提供有效的分析手段。

安全評估主要從可用性態勢和威脅性態勢兩個方面評估平臺的風險情況,實現從宏觀到微觀的風險評估。

自定義數據大屏

提供豐富的數據圖形組件,集BI報表與大屏功能于一體,滿足客戶不同場景的可視化需求。

業務分析

提供邊界業務相關數據分析。包含(文件傳輸、視頻瀏覽、數據庫傳輸、消息隊列、請求任務)傳輸量趨勢、報警量趨勢、總傳輸量趨勢、傳入量分布、傳出量分布、報警類型分布、報警分布、業務傳輸量TOP10、報警量TOP10。

業務畫像

通過畫像和業務趨勢圖的方式顯示業務的屬性、數據傳輸類型和數據量。能夠直觀的表達出源地址和目標地址的傳輸關系。

鏈路實時監控

支持邊界整體鏈路運行分析。包含實時預警數量,區域分布、鏈路資產統計、操作方式占比、類型分布、數據庫傳輸量趨勢圖、文件傳輸量趨勢圖、視頻訪問量趨勢圖等。

數據采集

支持多種主流接口/協議采集,包括SYSLOG、WEB API接口方式,同時事件日志類數據采用UTF-8編碼。

數據處理

支持數據處理(ETL)對采集到的數據實施清洗/過濾、標準化、關聯補齊、添加標簽等處理,并將標準數據加載到數據存儲中。

數據應用

應用層從數據層獲取各種日志和業務數據,應用大數據分析和各種智能化的安全事件分析模型,掌握系統的整體安全態勢,為安全管理提供決策支撐,為安全事件提供有效的分析手段。

安全評估

安全評估主要從可用性態勢和威脅性態勢兩個方面評估平臺的風險情況,實現從宏觀到微觀的風險評估。

產品優勢
IT資產自主發現
采用自動化采集技術,能夠在原有邊界基礎上,不依賴人工的前提下,通過采集到的日志數據,自動識別、梳理出邊界內的各項資產,并將其歸類為邊界設備、邊界鏈路、傳輸業務等三類。擁有自動化、準確、高效等特點,能夠為用戶對自身邊界系統的管理和分析工作提供極大便利。
動態安全防護
基于多年邊界接入平臺建設、運維經驗,設計豐富安全事件模型,覆蓋違規建設、違規接入、異常行為、邊界攻擊等常見邊界安全事件,并在運行過程中持續更新模型庫,為用戶提供動態安全防護。
靈活豐富的報表
系統內置了豐富的報表模板,包括統計報表、明細報表、審計人員可以根據需要生成不同的報表。還可以自行設計報表內容,滿足不同用戶的關注視角,極大的方便了領導查看。
采用Hadoop大數據技術
采用Hadoop平臺的相關組件,如采用HDFS對采集程序或探針采集過來的海量數據進行分布式存儲;采用Spark為大規模數據處理提供快速的離線計算引擎等。通過大數據技術的應用,做到科學應對海量數據計算分析的挑戰。
基于RBAC的權限控制
RBAC(Role-Based Access Control,基于角色的訪問控制),將用戶通過角色與權限進行關聯。構造成用戶-角色-權限的授權模式,用戶通過成為適當角色的成員而得到角色的權限。
D3、H5可視化技術
系統采用可視化技術,為單位內各類統計信息、鏈路、業務和設備之間的關聯關系提供豐富的展示形式,展示界面友好,交互性強,有助于用戶直觀地了解單位內邊界接入平臺的安全態勢。
最佳實踐
承德市公安局、張家口市公安局
隨著承德和張家口市公安局大量視頻專網邊界接入平臺建成,單純依靠集中監控與管理系統進行管控已不能滿足其對邊界安全態勢、運行狀態的管控要求。為此,迫切需要建設邊界安全運維平臺?;诂F有集控數據、流量數據,融合大數據、云計算技術,對現有邊界接入平臺進行全面的安全分析,向用戶展現邊界接入平臺中已知、未知安全威脅,合法合規、違法違規接入分析,為用戶提供一個統一展現/分析/態勢感知/處置的平臺,輔助用戶整體管控邊界接入平臺。