300229 拓爾思
產品功能
熱詞追蹤
系統畫像
業務人員畫像
自動預警
自動報警
檔案分析
報表報告
統計分析

系統利用計算機技術對相關熱點詞進行自動聚類和情感分析實現對相關敏感詞的預警和追蹤溯源。

系統畫像可展示在一定時間范圍內,操作人員對該應用系統的操作信息,并將當前時段內信息同以往時段信息進行比較,通過趨勢變化來對警情進行預測。

對業務人員信息進行標簽化,有助于快速查到違規業務人員。

系統能夠對應用、人員等的違規情況進行預警。

通過預警指數作為異常程度的指標,當業務人員的預警指數達到一定閾值時便會報警。

系統支持對人員檔案,應用檔案,IP檔案,熱詞檔案,單位檔案,終端檔案進行可視化檢索。

系統具備精細化報表功能,提供多種報表模板,支持多種圖形可視化直觀展示。

系統具有強大的分析統計功能,可從多個維度進行統計分析。

熱詞追蹤

系統利用計算機技術對相關熱點詞進行自動聚類和情感分析實現對相關敏感詞的預警和追蹤溯源。

系統畫像

系統畫像可展示在一定時間范圍內,操作人員對該應用系統的操作信息,并將當前時段內信息同以往時段信息進行比較,通過趨勢變化來對警情進行預測。

業務人員畫像

對業務人員信息進行標簽化,有助于快速查到違規業務人員。

自動預警

系統能夠對應用、人員等的違規情況進行預警。

自動報警

通過預警指數作為異常程度的指標,當業務人員的預警指數達到一定閾值時便會報警。

檔案分析

系統支持對人員檔案,應用檔案,IP檔案,熱詞檔案,單位檔案,終端檔案進行可視化檢索。

報表報告

系統具備精細化報表功能,提供多種報表模板,支持多種圖形可視化直觀展示。

統計分析

系統具有強大的分析統計功能,可從多個維度進行統計分析。

產品優勢
分布式架構
系統融合多引擎機制、分布式并行計算、索引分片、多副本機制和新型列數據庫存儲機制等,并借助自然語言處理、Hadoop/HDFS等先進技術,實現PB級海量數據的高效管理。
多源數據融合
通過多源數據融合,可實現全面的日志安全審計,為構建全面的信息網安全審計體系提供支撐。
雙重審計
系統采用全新的設計理念,將數據采集與數據分析進行分離,強化了日志數據的分析、檢索能力,同時創造性地把“條件審計”和“結果審計”相結合,極大提高了對可疑操作行為追溯定位的準確率。
可視化交互分析
系統結合關系圖、時間軸等多種表達方式,對數據加以可視化解釋,通過友好的人機交互界面,對系統運行情況、各種數據統計排行、異常事件、級聯狀態等進行多形式的可視化展示。
應用場景
適用于應用系統人員行為的監管與提高
適用于應用系統安全審計日志的規范化建設
適用于應用系統安全審計平臺的級聯建設
通過天行應用日志安全審計分析系統的建設,不僅能夠及時掌握各類人員的訪問行為,而且能夠通過各類分析算法歸納操作習慣,針對竊取數據等違規行為進行有效預警和追溯,真正做到對內部人員的審計、監管與震懾,堅決打擊并逐步杜絕應用內部違規操作行為,維護和提升公安系統的社會形象。
通過天行應用日志安全審計系統的建設,可對已經建設的如應用審計、數據庫審計、網絡審計、運維審計等產生的日志數據進行規范化、過濾和歸并等處理;同時,還可對安全審計日志數據采集進行規范化和標準化,形成規范統一的日志數據。
通過天行應用日志安全審計系統的建設,可橫向接入多個應用系統,即對多個部級應用系統流量及日志進行采集、存儲和分析,縱向可級聯安審平臺,實現全國范圍內系統資源的分布式查詢。
最佳實踐
北京市公安局XXX分局日志安全審計
XXX公安部治安局日志安全審計
常州市公安局應用日志安全審計
西寧市公安局應用日志安全審計