安全態(tài)勢分析系統(tǒng)建設(shè)的總體目標是將多源異構(gòu)數(shù)據(jù)清洗歸并技術(shù)、大數(shù)據(jù)存儲技術(shù)、流式引擎關(guān)聯(lián)技術(shù)、快速檢索技術(shù)、可視化分析及回溯技術(shù)進行有機融合,對用戶的安全數(shù)據(jù)進行快速、自動化的關(guān)聯(lián)分析,及時發(fā)現(xiàn)威脅和異常,同時通過圖形化、可視化的技術(shù)將這些威脅和異常的總體安全態(tài)勢呈現(xiàn)給用戶,形成檢測發(fā)現(xiàn)、應(yīng)急處置、調(diào)查分析的閉環(huán)安全防護體系,形成安全感知、預(yù)警、響應(yīng)一體化平臺,全面保障企業(yè)信息安全。
? 安全模型積累
經(jīng)過多年的研究和安全時間分析經(jīng)驗累積,提出了多種安全分析模型。同時利用大數(shù)據(jù)分析方面的技術(shù)積累,形成了安全大數(shù)據(jù)分析技術(shù)。